英特爾於本周二(1/14)修補了6個安全漏洞,其中只有一個屬於高嚴重等級的安全漏洞CVE-2019-14613,影響Windows版的VTune Amplifier。

VTune Amplifier為一軟體效能分析器,專供序列及多執行緒應用程式開發人員使用,它支援Windows及Linux平台,而CVE-2019-14613僅影響Windows平台。

根據英特爾的說明,若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者透過本地端存取而擴大權限,波及update 8以前的版本,該公司已釋出軟體更新以緩解該漏洞。

除了CVE-2019-14613之外,另一個受到注意的是CVE-2019-14615,該漏洞存在於Intel Processor Graphics中,且波及眾多的英特爾處理器,涵蓋第三代到第十代的Intel Core處理器、多個Intel Xeon 處理器家族、多個Intel Pentium 處理器家族、多個Intel Celeron處理器家族,到多個Intel Atom處理器家族。

英特爾解釋,在某些具備Intel Processor Graphics的處理器中,特定資料架構的控制流程不足,將允許本地端存取的非經授權用戶促成資訊揭露。該漏洞同時波及Windows與Linux平台,英特爾已釋出部份處理器的軟體更新,但尚未完成所有處理器的修補。


Advertisement

更多 iThome相關內容