※ [本文转录自 PC_Shopping 看板 #1U7rPJwU ]
作者: hn9480412 (ilinker) 看板: PC_Shopping
标题: [情报] 英特尔修补高严重等级的VTune Amplifier
时间: Thu Jan 16 02:13:36 2020
英特尔修补高严重等级的VTune Amplifier for Windows漏洞
文/陈晓莉 | 2020-01-16发表
英特尔于本周二(1/14)修补了6个安全漏洞,其中只有一个属于高严重等级的安全漏洞
CVE-2019-14613,影响Windows版的VTune Amplifier。
VTune Amplifier为一软件效能分析器,专供序列及多执行绪应用程式开发人员使用,它
支援Windows及Linux平台,而CVE-2019-14613仅影响Windows平台。
根据英特尔的说明,若不当存取VTune Amplifier for Windows的驱动程控,可能会
造成未经授权的使用者透过本地端存取而扩大权限,波及update 8以前的版本,该公司已
释出软件更新以缓解该漏洞。
除了CVE-2019-14613之外,另一个受到注意的是CVE-2019-14615,该漏洞存在于Intel
Processor Graphics中,且波及众多的英特尔处理器,涵盖第三代到第十代的Intel Core
处理器、多个Intel Xeon 处理器家族、多个Intel Pentium 处理器家族、多个Intel
Celeron处理器家族,到多个Intel Atom处理器家族。
英特尔解释,在某些具备Intel Processor Graphics的处理器中,特定资料架构的控制流
程不足,将允许本地端存取的非经授权用户促成资讯揭露。该漏洞同时波及Windows与
Linux平台,英特尔已释出部份处理器的软件更新,但尚未完成所有处理器的修补。
https://www.ithome.com.tw/news/135374
这次要掉多少百分比的效能啦
反观都没有什么重大漏洞可以开采的冷门AMD