英特尔修复了企业级SSD中的Priv Escalation漏洞

<返回列表

英特尔今天发布了其两款产品的安全更新,以修复可能导致权限升级,拒绝服务和信息泄露的漏洞。

其中一个缺陷影响其在SCV10150之前运行固件版本的数据中心固态硬盘。受影响的产品是SSD DC S4500系列和SSD DC S4600系列。

该漏洞  的中等严重性分数为5.3,攻击者可能会使用该漏洞来增加其对系统的权限。

它是由不正确的身份验证引起的,可以通过物理访问来利用。虽然这可以降低风险,但坚定的攻击者仍然可以利用它。

诊断工具中的多重效果错误

影响英特尔处理器诊断工具的更严重的漏洞可以为威胁行为者增加系统特权,允许它们导致拒绝服务条件,或者获取他们无法获得的信息。

该软件用于检查英特尔处理器的功能,例如其工作频率,测试某些功能,以及对其进行压力测试以验证其稳定性。

严重标记为8.2,该缺陷是由Eclypsium的Jesse Michael发现的,Eclypsium是一家固件和硬件安全公司,以发现基于破坏  或危害  关键组件中固件的新攻击方法而闻名。

英特尔将处理器诊断工具中的缺陷标记为不正确的访问控制,可由经过身份验证的用户利用。4.1.2.24之前的所有版本的实用程序都会受到影响。

建议用户更新到 供应商提供的最新版本。

美国国土安全部建议所有受这两个漏洞影响的系统的用户和管理员安装英特尔必要的更新。

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

英特尔修复了企业级SSD中的Priv Escalation漏

新闻中心 2022-12-22
英特尔今天发布了其两款产品的安全更新,以修复可能导致权限升级,拒绝服务和信息泄露的...
查看全文

微软2019年7月的补丁星期二修复了2个Zer

新闻中心 2022-12-21
今天是微软2019年7月的补丁星期二,这意味着今天每个人都应该对你的Windows管理员特别好,因...
查看全文

Web安全漏洞之Electron框架漏洞

新闻中心 2022-12-21
Electron是GitHub开发且基于Chromium和Node.js的开源框架,它使用java script、HTML和CSS构建跨平台桌面应...
查看全文