Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux จึงแนะนำให้ผู้ใช้งานตรวจสอบการอัปเดต

ช่องโหว่ 6 รายการมีดังนี้

• CVE-2019-14613 (8.2/10) : เป็นช่องโหว่ที่มีความรุนแรงสูงสุดในแพตช์ครั้งนี้ โดยเป็นช่องโหว่การยกระดับสิทธิ์ใน Intel VTune
• CVE-2019-14601 (6.7/10) : ช่องโหว่ยกระดับสิทธิ์ใน RWC 3 สำหรับ Windows เวอร์ชันก่อน 7.010.009.000
• CVE-2019-14600 (6.5/10) : ช่องโหว่ยกระดับสิทธิ์สาเหตุมาจาก Path ที่ไม่ได้ถูกควบคุมใน Intel SNMP Subagent Stand สำหรับ Windows
• CVE-2019-14615 (6.3/10) : ช่องโหว่การเปิดเผยข้อมูลที่กระทบกับไดร์ฟเวอร์กราฟฟิคทั้ง Windows และ Linux ซึ่งกระทบกับโปรเซสเซอร์มากมายรวมถึง 10th Gen (Ice Lake) ด้วย อย่างไรก็ตามมีผลทดสอบอย่างไม่เป็นทางการจากเว็บไซต์บางแห่งพบว่าแพตช์ดังกล่าวไปกระทบกับประสิทธิภาพของการทำงานด้านกราฟฟิคของ 7th GPU อย่างมาก ( Haswell Core i7 4790K ,  HD Graphics 4600 ) ติดตามเพิ่มเติมได้ที่นี่
• CVE-2019-14596 (5.9/10) : ช่องโหว่ DoS ที่กระทบกับ Intel Chipset Device Software INF Utility
• CVE-2019-14629 (3.9/10) : ช่องโหว่การเปิดเผยข้อมูลใน Intel DAAL เวอร์ชัน 2020 Gold

ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Intel Security Center

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-patches-high-severity-flaw-in-vtune-performance-profiler/ และ  https://www.scmagazine.com/home/security-news/vulnerabilities/intel-patches-six-security-issues/