[情報]【又有漏洞?!】 或洩露訊息、獲得特權升

2019-07-17 【又有漏洞?!】 或洩露訊息、獲得特權升級 Intel 修復兩個「高」、「中危」級別安全漏洞 https://www.hkepc.com/18156 文: Cherry Kwok / 新聞中心 Intel 自2018 年開始照二連三被爆出 Meltdown、Spectre、Zombieload、MDS 等安全漏洞，由於漏洞涉及在設備的硬體及韌體的層面， 幾乎近十年來的處理器都會受到影響， 雖然 Intel 已著手發佈了針對性的更新作出修補， 即使修補舊的漏洞仍會有新的漏洞被發現， 日前 Intel 官方就公佈了旗下一個名為 「Intel Processor Diagnostic Tool」 https://downloadcenter.intel.com/zh-tw/download/19792 處理器診斷工具的軟件存在「高等級」的嚴重漏洞， 攻擊者可利用該漏洞提升權限，並有機會洩露重要訊息或造成拒絕服務。 「Intel Processor Diagnostic Tool」 處理器診斷工具軟件主要是用作測試平台的處理器， 提供了包括驗證 Intel 微處理器的功能、檢查品牌識別、驗證處理器操作頻率、 測試特定處理器功能、對處理器執行壓力測試等，除了測試結果外， Intel Processor Diagnostic Tool還將會顯示有關系統中 CPU 的一些基本訊息， 如CPU名稱、CPU物理及邏輯核心的數量等訊息範圍。 此外，程式還可以實時測量CPU的溫度， 用家可以啟用溫度監控查看CPU當前運行的溫度， 並可以顯示監控時記錄的最高和最低溫度。 https://i.imgur.com/xZCfvZj.jpg 根據 Intel 官方公佈的消息， 「Intel Processor Diagnostic Tool」 處理器診斷工具的 4.1.2.24 之前版本中存在訪問控制錯誤漏洞， 編號為「CVE-2019-11133」，CVSS 評分是 8.2 分， 屬於「高等級」的嚴重漏洞， 攻擊者可以利用這些漏洞在先前受感染的系統上獲得特權升級。 受影響的系統包括： ．SCV10150 之前的 IntelRSSDDC S4500 系列硬體。 ．SCV10150 之前的 IntelRSSDDC S4600 系列硬體。 ．IntelR 處理器診斷工具，適用於版本 4.1.2.24_32bit 之前的 32 位元版本。 ．IntelR 處理器診斷工具，適用於版本 4.1.2.24_64bit 之前的 64 位元版本。 https://i.imgur.com/rZh0oF6.jpg https://i.imgur.com/hYwjh0O.jpg 同時間，Intel 亦修復企業級 SSD 中的提權漏洞， 編號為「CVE-2018-18095」，CVSS評分為5.3，屬於「中危」等級， 該漏洞影響了 SSD DC S4500 系列和 SSD DC S4600 系列， 受影響的固件版本是 SCV10150 之前的版本， 該漏洞是由不正確的身份驗證引起的，攻擊者可通過物理訪問提升權限。 https://i.imgur.com/BQvI7BS.jpg 針對以上的漏洞Intel 官方已發佈了安全更新， 以解決 Intel 固態硬碟資料中心和 Intel 處理器診斷工具中的弱點， 建議用家儘速評估更新，以降低受駭風險！ 目前廠商已發布升級更新以修復漏洞，獲取更新可到以下連結： https://www.intel.com/content/www/us/en/security-center/advisory/ intel-sa-00268.html https://www.intel.com/content/www/us/en/security-center/advisory/ intel-sa-00267.html https://i.imgur.com/QxPNwCJ.jpg ---------------------------------------------------------------------------- 心得：有 INTEL 產品的人沒事可以測試一下，一次大概五分鐘就知道有沒有漏洞要補 -- Q 人類基本需求2.0 ◢◣ █ 自我實現 創意.問題解決.真偽.自發性 S █ 自尊.自信.成就感 W ◢████◣ █ 社交需求 E ◢██████◣ █ 安全需求 E ◢████████◣ █ 生存需求 空氣.水.食物.住所 T ▄▄▄▄▄▄▄▄▄▄▄▄ ██ 電池 --
※ 批踢踢實業坊(ptt.cc), 來自: 220.134.89.190 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1563399352.A.9C4.html

推 kuninaka : C52： 07/18 05:37

推 dmc80 : 723: 07/18 05:38

推 hbk20491 : 小牙籤又在戳了 07/18 05:51

推 AreLies : 樓下快護駕 I皇不能崩 07/18 06:01

推 SmonSo : 補一個洞 破兩個洞 笑死 07/18 06:05

推 yankeefat : I粉不會補破洞的 因為他們的尊嚴維繫在虛胖的效能上 07/18 06:18

→ yankeefat : 靠漏洞偷出來的效能是他們僅剩的希望了 07/18 06:19

推 colan8 : 我肥得理直氣壯 (ˊ‧ω‧ˋ) 07/18 06:22

推 maxwells : 別補了效能又要降低了 07/18 06:26

推 a2935373 : 軟體漏洞而已 別怕 07/18 06:29

推 AkikaCat : 皇上，吃飯囉～ 07/18 06:46

推 june0204 : 沒做壞事,沒什麼重要資料,反正只玩遊戲,不需要補啦 07/18 06:47

→ DarenR : 從散熱蓋穿個洞到針腳接點也算漏洞嗎？ 07/18 06:52

推 yankeefat : 那叫報廢 07/18 07:01

推 Shigeru777 : 笑能又要掉多少? 07/18 07:04

推 iuytjhgf : C52 還不快點搬計組老師出來護駕 07/18 07:05

推 froce : 沒事，正常功能更新 07/18 07:07

推 sdd5426 : 別忘了還有ultra120這個整天只敢偷酸的啊 07/18 07:10

推 bunjie : 看起來是裝了診斷工具反而會有漏洞 07/18 07:17

→ bunjie : 那沒裝的是不是就不會有這次的漏洞？ 07/18 07:18

推 wantsu : 皇上，吃飯囉XDDDD 07/18 07:32

推 jf7642 : 5G啦 5G 懂？ 07/18 07:42

→ DarenR : 韓國都8G了，就i粉還在5G 07/18 07:45

推 WeAntiTVBS : 對阿 07/18 07:50

推 shasen1235 : 唉蝗：評測的時候記得還原回去哦☆（ゝω○） 07/18 07:50

推 c52chungyuny: 廢到笑 07/18 07:52

推 widec : 靠作弊贏得二十年榮耀的公司 笑死 07/18 07:53

推 ICS : 723: 誠實守信才是i皇產品值得信賴的原因 07/18 07:58

推 c52chungyuny: 軟體漏洞跟硬體漏洞還是有差啦 07/18 08:01

→ c52chungyuny: 怎麼可能修什麼都降效能 07/18 08:01

→ c52chungyuny: 架構在走漏洞莫須有 07/18 08:02

推 ericinttu : 自動幫你升級應該是好事八 給推 07/18 08:03

推 EAFV : 沒差吧 打遊戲的intel玩家不在意這個 07/18 08:24

推 ariadne : 被捅慣的人 怎麼會介意多幾個洞被捅 搞不好爽的咧XD 07/18 08:27

推 MaxGDAM : 坐等c52被皇上打臉 07/18 08:28

推 horse2819 : 更多的漏洞 .. 07/18 08:43

推 wino : 名不虛傳 07/18 08:44

→ suitup : 只打遊戲 不需要更新 07/18 08:51

推 colan8 : 擁抱漏洞擁抱愛 不完美才是真愛 (ˊ‧ω‧ˋ) 07/18 08:59

推 a3831038 : i粉沒漏洞可補會不習慣 07/18 09:02

推 felaray : 補舊漏洞 新品才能顯得快呀 07/18 09:02

推 cliff2001 : 遊戲帳號又不會被盜 不需要補漏洞啦 07/18 09:12

推 zweihander99: 反正intel買家都只玩遊戲，沒事沒事 07/18 09:19

推 ariadne : 誰說遊戲帳號不會被盜？個人steam都被盜一半密碼被 07/18 09:23

→ ariadne : 破 有四個國家IP嘗試登入成功，還好有另外綁手機 07/18 09:24

推 LastAttack : 再不改架構啊 07/18 09:31

→ miau9202 : INTEL，你的電腦安全守護者。 07/18 09:32

推 relio : 路遙知馬力，乳搖知瑪莉，日久見人心 07/18 09:36

→ kira925 : 這個是那個軟體的bug拉...這還好 07/18 09:51

→ chen5512 : 一定吸老二的關係 07/18 09:51

→ lockon775567: https://imgur.com/BxEvELN 07/18 10:09

→ lockon775567: 很老舊的CPU了,測試,全部pass,所以是沒問題? 07/18 10:10

推 danny0108 : c52：只玩遊戲不用補漏洞啦 07/18 10:29

推 tonyselina : 一代扣肉一直都是最後一個沒事的U 沒記錯的話 07/18 10:30

推 Nexus5X : 那個測試哪有測漏洞啦 07/18 10:33

→ Nexus5X : 就測一些基本項目 不過收二手U拿來跑一下不錯 07/18 10:34

→ comipa : tool根本沒測漏洞 是tool本身有bug在挖洞 07/18 10:35

推 ariadne : 不是沒事 是從二代開始修之前古老的全放生不修了 XD 07/18 10:35

→ ariadne : 看來這資訊很多人沒跟到 一直以為二代前的沒事 XD 07/18 10:36

推 yu76 : 撇開i漏洞 steam被盜99%都使用者問題啦 07/18 10:41

→ yu76 : 推文別亂偷渡自己去異常網站 steam帳密被try=P 07/18 10:42

推 ariadne : 前鎮子一萬多個網站會員密帳被洩啦 這波包含steam 07/18 10:45

→ ariadne : 這批是公開intel漏洞後 有沒有用相關技術就不得而知 07/18 10:47

→ ariadne : 要知道相關訊息去看資安討論區都有提 07/18 10:49

推 lockon775567: 所以這個工具不是側漏洞的喔，那可以移除了... 07/18 10:49

推 DarkArbiter : 呵呵 07/18 10:49

推 WARgame723 : 寧願漏洞多一點效能強一點，也不要漏洞少但低頻高 07/18 10:56

→ WARgame723 : 延遲 07/18 10:56

→ menchian : 一堆人都不在意自己有沒有裝防毒軟體了，想嘴人的成 07/18 11:12

→ menchian : 份還是佔大多數啦 07/18 11:12

推 abc65379 : @723 07/18 11:16

推 maxwells : 只有過來人723講的才是公道話 07/18 12:23

→ leviathan415: 9400有影響嗎？正要買 07/18 12:28

→ commandoEX : 1代Core i不是沒洞是被放棄治療吧 07/18 12:28

推 vviiccttoorr: 723說得是實話 不得不推 07/18 12:28

推 ivan761016 : 塞子請堵好堵滿 07/18 12:28

推 ohya111326 : 香噴噴 07/18 12:37

推 MoonCakeO : intel應該主動發布兩種工具，一種是自動補丁 07/18 12:38

→ MoonCakeO : 另一種是自動移除所有補丁，讓跑分者可以爽到底 07/18 12:39

推 tonyselina : 突然想到 I粉跟華為粉真的很像....... 07/18 12:52

推 nucleargod : 願意漏洞多一點的，是不是電腦裡裝滿了後門啊 07/18 13:01

→ huckerbying : 說漏洞不要緊的，小心那天線上買個遊戲就被盜個資 07/18 13:03

→ huckerbying : 了 07/18 13:03

推 june0204 : 對NT來說延遲問題才是最重要,漏洞根本無關緊要 07/18 13:22

推 tshu : 漏洞太強，不晃，會被撞倒 07/18 13:23

推 killloli : 洞洞CPU 07/18 13:36

推 LaBoLa : 這個應該搞個集體訴訟 買個CPU問題一堆 效能一直降 07/18 14:00

推 gamania31610: 洞洞u 07/18 15:13

推 astrophy : 全裸跑的比較快啦，幹嘛要人家穿衣服 07/18 16:45

推 p72910 : 1450 confirm 07/18 22:25

→ Wall62 : 滿滿的漏洞 07/18 22:30