https://is.gd/pudfji
「咩話?! Intel 又有漏洞」,Intel 官方遵循對透明度的承諾,在日前發出了 2020 年 1
月份安全公告通知大家又發現新的漏洞了!! 今次一共發現了六個安全漏洞,其中三個漏洞
由 Intel 內部發現,包括一個 Intel VTune 中的嚴重漏洞,以及一個影響 Windows 及 Li
nux 的 Intel 處理器圖形驅動程式漏洞,相關漏洞可能導致用家的訊息及私隱資料被洩露
,需要留意的是,存在於 Intel Processor Graphics 的安全缺陷影響甚廣,波及由第三代
Core 到最新第十代 Core 系列、Xeon、Pentium、Celeron、Atom 等總共 50 款型號的處
理器。
根據 Intel 公佈的 2020 年 1 月安全公告,最新發現了編號為「CVE-2019-14613」的 Int
el VTune Amplifier for Windows Advisory 安全漏洞、編號為「CVE-2019-14601」的 Int
el RWC 3 for Windows 安全漏洞、編號為「CVE-2019-14600」的 Intel SNMP Subagent St
and-Alone for Windows 安全漏洞、編號為「CVE-2019-14615」的 Intel Processor Grap
hics 安全漏洞、編號為「CVE-2019-14596」的 Intel Chipset Device Software INF Uti
lity 安全漏洞以及編號為「CVE-2019-14629」的 Intel DAAL 安全漏洞,六個安全漏洞 C
VSS 評分介乎於 3.9 - 8.2。
根據 Intel 的說明,若不當存取 VTune Amplifier for Windows 的驅動程式控制,可能會
造成未經授權的使用者透過本地端存取而擴大權限,波及 update 8 以前的版本,該公司已
釋出軟體更新以緩解該漏洞。
另一個需要注意的是「CVE-2019-14615」安全漏洞,該漏洞存在於 Intel Processor Graph
ics 中,相比 2018 年初曝光的 CPU 漏洞,這次存在於 iGPU 的安全缺陷影響面同樣很大
,漏洞可被用來竊取用戶數據。
由 2012 年至今,除 IceLake 以外,包括 Xeon、Core、Pentium、Celeron、Atom 在內的
各系列處理器都被波及,但影響程度不同。
Intel 官方已釋出了 Intel Processor Graphics 漏洞的新版繪圖卡驅動進行修補,不過副
作用就是會影響到 CPU 的 iGPU 繪圖核心性能。在 Linux 系統下測試結果顯示,對於較新
的 Gen 9 繪圖核心而言,只有少量的性能影響,不過 Ivy Beidge、Haswell 以及 Valley
View 上搭載的 Gen7、Gen7.5 繪圖核心,在安裝了新版驅動進行修補之後性能明顯降低不
少,Phoronix 的測試顯示 Core i7-4790K 在修補漏洞後綜合性能下降幅度高達 42%。