Breaking News
AMR | Citrix Webinar: The Next New Normal

Intel ออกแพตช์อุดช่องโหว่บนเครื่องมือ Diagnostic และ SSD Firmware แนะผู้ใช้ควรอัปเดต

Intel ได้ประกาศออกแพตช์ของเดือนนี้ซึ่งสาระสำคัญมีการแพตช์ช่องโหว่ 2 รายการคือ Firmware ของ SSD สำหรับดาต้าเซนเตอร์และเครื่องมือ Diagnostics ทั้งนี้แนะนำให้ผู้ใช้งานควรอัปเดต

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ 2 รายการมีดังนี้

  • CVE-2019-11133 – เป็นช่องโหว่รุนแรงสูง (8.2/10) ซึ่งเกิดกับ Intel Processor Diagnostics Tool หรือเครื่องมือเพื่อตรวจเช็คการทำงานของโปรเซสเซอร์ เช่น ดูความถี่สัญญาณนาฬิกาและทดสอบฟีเจอร์ต่างๆ โดยคนร้ายสามารถใช้ช่องโหว่เพื่อยกระดับสิทธิ์ โจมตีให้เกิด DoS หรือรับข้อมูลที่ไม่ควรมีสิทธิ์ได้ อย่างไรก็ตามการใช้ช่องโหว่นี้คนร้ายจะต้องผ่านการพิสูจน์ตัวตนก่อน ทั้งนี้แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 4.1.2.24 ขึ้นไป
  • CVE-2018-18095 – เป็นช่องโหว่ระดับปานกลาง (5.3/10) ซึ่งทำให้เกิดการยกระดับสิทธิ์แต่คนร้ายต้องเข้าถึงเชิงกายภาพได้ ทั้งนี้ผลกระทบเกิดกับ Firmware ของ SSD สำหรับดาต้าเซนเตอร์ซี่รีส์ S4500 และ S4600 ดังนั้นแนะนำให้ผู้ใช้อัปเดตเวอร์ชัน Firmware เป็น SCV10150 ขึ้นไป

นอกจากนี้ในแพตช์ของเดือนพฤษภาคมทาง Intel ได้มีการออกแก้ไขช่องโหว่ Microarchitectural Data Sampling (MDS) ไปแล้ว ดังนั้นก็อย่าลืมตามแพตช์กันด้วยนะครับ

ที่มา :  https://www.darkreading.com/vulnerabilities—threats/intel-releases-updates-for-storage-and-diagnostic-tools/d/d-id/1335204 และ  https://www.bleepingcomputer.com/news/security/intel-fixes-priv-escalation-vulnerability-in-enterprise-ssd/ และ  https://www.securityweek.com/intel-patches-serious-vulnerability-processor-diagnostic-tool



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …