英特爾今天發(fā)布了其兩款產(chǎn)品的安全更新,以修復(fù)可能導(dǎo)致權(quán)限升級(jí)�����,拒絕服務(wù)和信息泄露的漏洞����。
其中一個(gè)缺陷影響其在SCV10150之前運(yùn)行固件版本的數(shù)據(jù)中心固態(tài)硬盤(pán)。受影響的產(chǎn)品是SSD DC S4500系列和SSD DC S4600系列��。
該漏洞 的中等嚴(yán)重性分?jǐn)?shù)為5.3�,攻擊者可能會(huì)使用該漏洞來(lái)增加其對(duì)系統(tǒng)的權(quán)限。
它是由不正確的身份驗(yàn)證引起的���,可以通過(guò)物理訪問(wèn)來(lái)利用���。雖然這可以降低風(fēng)險(xiǎn),但堅(jiān)定的攻擊者仍然可以利用它�����。
診斷工具中的多重效果錯(cuò)誤
影響英特爾處理器診斷工具的更嚴(yán)重的漏洞可以為威脅行為者增加系統(tǒng)特權(quán),允許它們導(dǎo)致拒絕服務(wù)條件�����,或者獲取他們無(wú)法獲得的信息���。
該軟件用于檢查英特爾處理器的功能�,例如其工作頻率����,測(cè)試某些功能,以及對(duì)其進(jìn)行壓力測(cè)試以驗(yàn)證其穩(wěn)定性���。
嚴(yán)重標(biāo)記為8.2����,該缺陷是由Eclypsium的Jesse Michael發(fā)現(xiàn)的����,Eclypsium是一家固件和硬件安全公司,以發(fā)現(xiàn)基于破壞 或危害 關(guān)鍵組件中固件的新攻擊方法而聞名����。
英特爾將處理器診斷工具中的缺陷標(biāo)記為不正確的訪問(wèn)控制���,可由經(jīng)過(guò)身份驗(yàn)證的用戶(hù)利用。4.1.2.24之前的所有版本的實(shí)用程序都會(huì)受到影響����。
建議用戶(hù)更新到 供應(yīng)商提供的最新版本�。
美國(guó)國(guó)土安全部建議所有受這兩個(gè)漏洞影響的系統(tǒng)的用戶(hù)和管理員安裝英特爾必要的更新。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
