我想,應該很多人跟我一樣不知道這到底是三小漏洞
抑或是說,看不懂新聞是在說這漏洞是三小
也有人會錯意安裝了那文中提到的軟體
原來,這次這個漏洞靠背的點有兩個
1. 這是一個檢測軟體的漏洞,透過檢測軟體可以達到一些越權限的操作
講白點就是,檢測軟體自己就是一個BUG的存在,所以Intel建議大家裝更新的版本
還叫大家更新,阿不要裝不就沒事了...靠腰....
想看原文的在這
https://tinyurl.com/y4jklk6v
2.這次說到了另一個漏洞,一樣是那套軟體的,但是可以忽略不看
這個漏洞要搭配對應的SSD,
那個型號不是什麼CPU,是SSD的名稱
Intel的漏洞漏到連自己的SSD都坑一下
奇怪這種坑貨之前怎都沒人說?
然後我發覺很奇特的現象
各大新聞媒體跟網路平台,介紹Intel漏洞時,
都把幽靈跟熔斷一起提,然後都說AMD也中標,變相淡化Intel獨有的漏洞的問題
http://bit.ly/2JN5j2K
http://bit.ly/2JRaej9
http://bit.ly/2XMtUOW
這勉強達標,但是第三段一樣攪和攪和一起喝....
http://bit.ly/2JTGFNS
從執行攻擊速度不夠快是三小?
人家直接不允許越權執行好嗎?
史蒂芬周到底給了你們什麼好處?
※ 引述《deepdish (Keep The Faith)》之銘言
: 2019-07-17
: 【又有漏洞?!】 或洩露訊息、獲得特權升級
: Intel 修復兩個「高」、「中危」級別安全漏洞
: https://www.hkepc.com/18156
: 文: Cherry Kwok / 新聞中心
: Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS
: 等安全漏洞,由於漏洞涉及在設備的硬體及韌體的層面,
: 幾乎近十年來的處理器都會受到影響,
: 雖然 Intel 已著手發佈了針對性的更新作出修補,
: 即使修補舊的漏洞仍會有新的漏洞被發現,
: 日前 Intel 官方就公佈了旗下一個名為
: 「Intel Processor Diagnostic Tool」
: https://downloadcenter.intel.com/zh-tw/download/19792
: 處理器診斷工具的軟件存在「高等級」的嚴重漏洞,
: 攻擊者可利用該漏洞提升權限,並有機會洩露重要訊息或造成拒絕服務。
: 「Intel Processor Diagnostic Tool」
: 處理器診斷工具軟件主要是用作測試平台的處理器,
: 提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、
: 測試特定處理器功能、對處理器執行壓力測試等,除了測試結果外,
: Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息,
: 如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。
: 此外,程式還可以實時測量CPU的溫度,
: 用家可以啟用溫度監控查看CPU當前運行的溫度,
: 並可以顯示監控時記錄的最高和最低溫度。
: https://i.imgur.com/xZCfvZj.jpg
: 根據 Intel 官方公佈的消息,
: 「Intel Processor Diagnostic Tool」
: 處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞,
: 編號為「CVE-2019-11133」,CVSS 評分是 8.2 分,
: 屬於「高等級」的嚴重漏洞,
: 攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。
: 受影響的系統包括:
: .SCV10150 之前的 IntelRSSDDC S4500 系列硬體。
: .SCV10150 之前的 IntelRSSDDC S4600 系列硬體。
: .IntelR 處理器診斷工具,適用於版本 4.1.2.24_32bit 之前的 32 位元版本。
: .IntelR 處理器診斷工具,適用於版本 4.1.2.24_64bit 之前的 64 位元版本。
: https://i.imgur.com/rZh0oF6.jpg
: https://i.imgur.com/hYwjh0O.jpg
: 同時間,Intel 亦修復企業級 SSD 中的提權漏洞,
: 編號為「CVE-2018-18095」,CVSS評分為5.3,屬於「中危」等級,
: 該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列,
: 受影響的固件版本是 SCV10150 之前的版本,
: 該漏洞是由不正確的身份驗證引起的,攻擊者可通過物理訪問提升權限。
: https://i.imgur.com/BQvI7BS.jpg
: 針對以上的漏洞Intel 官方已發佈了安全更新,
: 以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點,
: 建議用家儘速評估更新,以降低受駭風險!
: 目前廠商已發布升級更新以修復漏洞,獲取更新可到以下連結:
: https://www.intel.com/content/www/us/en/security-center/advisory/
: intel-sa-00268.html
: https://www.intel.com/content/www/us/en/security-center/advisory/
: intel-sa-00267.html
: https://i.imgur.com/QxPNwCJ.jpg
: