TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Intel ได้ประกาศออกแพตช์รอบเดือนมีนาคมกว่า 27 รายการให้ผลิตภัณฑ์ ที่ส่งผลกระทบต่อ Graphic Driver สำหรับ Windows และ Smart Sound Technology รวมถึงยังมีการบรรเทาปัญหาช่องโหว่ Load Value Injection (LVI) บน Intel CPU ที่นักวิจัยได้ออกมาเปิดเผยเมื่อวันก่อน
Intel ไม่ได้เปิดเผยรายละเอียดมากนักเกี่ยวกับช่องโหว่ แม้แพตช์ครั้งนี้ไม่มีช่องโหว่ร้ายแรง แต่ก็ส่งผลให้นำไปสู่การเปิดเผยข้อมูล DoS และยกระดับสิทธิ์ได้ โดยช่องโหว่ติดตามได้ดังด้านล่าง
| Advisory ID | Title | CVSS Score Range | Serverity |
| Intel-SA-00354 | Intel® Smart Sound Technology Advisory | 8.6 | HIGH |
| Intel-SA-00315 | Intel® Graphics Driver Advisory | 3.2-8.4 | HIGH |
| Intel-SA-00352 | BlueZ Advisory | 7.1 | HIGH |
| Intel-SA-00343 | Intel® NUC™ Firmware Advisory | 7.7-7.8 | HIGH |
| Intel-SA-00349 | Intel® MAX® 10 FPGA Advisory | 6.1 | MEDIUM |
| Intel-SA-00319 | Intel® FPGA Programmable Acceleration Card N3000 Advisory | 4.4-6 | MEDIUM |
| Intel-SA-00330 | Snoop Assisted L1D Sampling Advisory | 5.6 | MEDIUM |
| Intel-SA-00334 | Intel® Processors Load Value Injection Advisory | 5.6 | MEDIUM |
| Intel-SA-00326 | Intel® Optane™ DC Persistent Memory Module Management Software Advisory | 4.4 | MEDIUM |
อย่างไรก็ตาม Intel ยังได้พยายามแก้ไขช่องโหว่ CVE-2020-0551(LVI) ที่ถูกค้นพบว่าเป็นช่องโหว่ใน CPU ซึ่งทำให้คนร้ายสามารถ Inject โค้ดในระหว่างสถานะ Transcient และลอบขโมยข้อมูลได้ กระนั้นเองถึงเชื่อว่าช่องโหว่ไม่ได้ถูกใช้งานได้โดยง่าย แต่ Intel ก็แพตช์แล้วในครั้งนี้ซึ่งช่องโหว่ส่งผลกระทบตั้งแต่ Intel Skylake และที่ใหม่กว่า สามารถติดตามรายชื่อ CPU ที่ได้รับผลกระทบได้ที่นี่ นอกจากนี้ Intel ยังได้อัปเดตซอฟต์แวร์แพลตฟอร์ม SGX และ SDK เพื่อบรรเทาผลกระทบจากช่องโหว่นี้ด้วยที่ SGX PSW 2.7.100.2 (Windows) และ 2.9.100.2 (Linux)
ที่มา : https://www.bleepingcomputer.com/news/security/intel-patches-high-severity-flaws-in-windows-graphics-drivers/ และ https://nakedsecurity.sophos.com/2020/03/12/intel-patches-graphics-drivers-and-offers-new-lvi-flaw-mitigations/
