Intel ได้ประกาศออกแพตช์ของเดือนนี้ซึ่งสาระสำคัญมีการแพตช์ช่องโหว่ 2 รายการคือ Firmware ของ SSD สำหรับดาต้าเซนเตอร์และเครื่องมือ Diagnostics ทั้งนี้แนะนำให้ผู้ใช้งานควรอัปเดต
ช่องโหว่ 2 รายการมีดังนี้
- CVE-2019-11133 – เป็นช่องโหว่รุนแรงสูง (8.2/10) ซึ่งเกิดกับ Intel Processor Diagnostics Tool หรือเครื่องมือเพื่อตรวจเช็คการทำงานของโปรเซสเซอร์ เช่น ดูความถี่สัญญาณนาฬิกาและทดสอบฟีเจอร์ต่างๆ โดยคนร้ายสามารถใช้ช่องโหว่เพื่อยกระดับสิทธิ์ โจมตีให้เกิด DoS หรือรับข้อมูลที่ไม่ควรมีสิทธิ์ได้ อย่างไรก็ตามการใช้ช่องโหว่นี้คนร้ายจะต้องผ่านการพิสูจน์ตัวตนก่อน ทั้งนี้แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 4.1.2.24 ขึ้นไป
- CVE-2018-18095 – เป็นช่องโหว่ระดับปานกลาง (5.3/10) ซึ่งทำให้เกิดการยกระดับสิทธิ์แต่คนร้ายต้องเข้าถึงเชิงกายภาพได้ ทั้งนี้ผลกระทบเกิดกับ Firmware ของ SSD สำหรับดาต้าเซนเตอร์ซี่รีส์ S4500 และ S4600 ดังนั้นแนะนำให้ผู้ใช้อัปเดตเวอร์ชัน Firmware เป็น SCV10150 ขึ้นไป
นอกจากนี้ในแพตช์ของเดือนพฤษภาคมทาง Intel ได้มีการออกแก้ไขช่องโหว่ Microarchitectural Data Sampling (MDS) ไปแล้ว ดังนั้นก็อย่าลืมตามแพตช์กันด้วยนะครับ
ที่มา : https://www.darkreading.com/vulnerabilities—threats/intel-releases-updates-for-storage-and-diagnostic-tools/d/d-id/1335204 และ https://www.bleepingcomputer.com/news/security/intel-fixes-priv-escalation-vulnerability-in-enterprise-ssd/ และ https://www.securityweek.com/intel-patches-serious-vulnerability-processor-diagnostic-tool