Breaking News
AMR | Citrix Webinar: The Next New Normal

Intel ออกแพตช์ให้ Graphic Driver พร้อมแก้ไขช่องโหว่ LVI

Intel ได้ประกาศออกแพตช์รอบเดือนมีนาคมกว่า 27 รายการให้ผลิตภัณฑ์ ที่ส่งผลกระทบต่อ Graphic Driver สำหรับ Windows และ Smart Sound Technology รวมถึงยังมีการบรรเทาปัญหาช่องโหว่ Load Value Injection (LVI) บน Intel CPU ที่นักวิจัยได้ออกมาเปิดเผยเมื่อวันก่อน

Intel ไม่ได้เปิดเผยรายละเอียดมากนักเกี่ยวกับช่องโหว่ แม้แพตช์ครั้งนี้ไม่มีช่องโหว่ร้ายแรง แต่ก็ส่งผลให้นำไปสู่การเปิดเผยข้อมูล DoS และยกระดับสิทธิ์ได้ โดยช่องโหว่ติดตามได้ดังด้านล่าง

Advisory IDTitleCVSS Score RangeServerity
Intel-SA-00354Intel® Smart Sound Technology Advisory8.6HIGH
Intel-SA-00315Intel® Graphics Driver Advisory3.2-8.4HIGH
Intel-SA-00352BlueZ Advisory7.1HIGH
Intel-SA-00343Intel® NUC™ Firmware Advisory7.7-7.8HIGH
Intel-SA-00349Intel® MAX® 10 FPGA Advisory6.1MEDIUM
Intel-SA-00319Intel® FPGA Programmable Acceleration Card N3000 Advisory4.4-6MEDIUM
Intel-SA-00330Snoop Assisted L1D Sampling Advisory5.6MEDIUM
Intel-SA-00334Intel® Processors Load Value Injection Advisory5.6MEDIUM
Intel-SA-00326Intel® Optane™ DC Persistent Memory Module Management Software Advisory4.4MEDIUM

อย่างไรก็ตาม Intel ยังได้พยายามแก้ไขช่องโหว่ CVE-2020-0551(LVI) ที่ถูกค้นพบว่าเป็นช่องโหว่ใน CPU ซึ่งทำให้คนร้ายสามารถ Inject โค้ดในระหว่างสถานะ Transcient และลอบขโมยข้อมูลได้ กระนั้นเองถึงเชื่อว่าช่องโหว่ไม่ได้ถูกใช้งานได้โดยง่าย แต่ Intel ก็แพตช์แล้วในครั้งนี้ซึ่งช่องโหว่ส่งผลกระทบตั้งแต่ Intel Skylake และที่ใหม่กว่า สามารถติดตามรายชื่อ CPU ที่ได้รับผลกระทบได้ที่นี่ นอกจากนี้ Intel ยังได้อัปเดตซอฟต์แวร์แพลตฟอร์ม SGX และ SDK เพื่อบรรเทาผลกระทบจากช่องโหว่นี้ด้วยที่ SGX PSW 2.7.100.2 (Windows) และ 2.9.100.2 (Linux)

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-patches-high-severity-flaws-in-windows-graphics-drivers/ และ  https://nakedsecurity.sophos.com/2020/03/12/intel-patches-graphics-drivers-and-offers-new-lvi-flaw-mitigations/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ