Intel ออกแพตช์ให้ Graphic Driver พร้อมแก้ไขช่องโหว่ LVI

Intel ได้ประกาศออกแพตช์รอบเดือนมีนาคมกว่า 27 รายการให้ผลิตภัณฑ์ ที่ส่งผลกระทบต่อ Graphic Driver สำหรับ Windows และ Smart Sound Technology รวมถึงยังมีการบรรเทาปัญหาช่องโหว่ Load Value Injection (LVI) บน Intel CPU ที่นักวิจัยได้ออกมาเปิดเผยเมื่อวันก่อน

Intel ไม่ได้เปิดเผยรายละเอียดมากนักเกี่ยวกับช่องโหว่ แม้แพตช์ครั้งนี้ไม่มีช่องโหว่ร้ายแรง แต่ก็ส่งผลให้นำไปสู่การเปิดเผยข้อมูล DoS และยกระดับสิทธิ์ได้ โดยช่องโหว่ติดตามได้ดังด้านล่าง

Advisory IDTitleCVSS Score RangeServerity
Intel-SA-00354Intel® Smart Sound Technology Advisory8.6HIGH
Intel-SA-00315Intel® Graphics Driver Advisory3.2-8.4HIGH
Intel-SA-00352BlueZ Advisory7.1HIGH
Intel-SA-00343Intel® NUC™ Firmware Advisory7.7-7.8HIGH
Intel-SA-00349Intel® MAX® 10 FPGA Advisory6.1MEDIUM
Intel-SA-00319Intel® FPGA Programmable Acceleration Card N3000 Advisory4.4-6MEDIUM
Intel-SA-00330Snoop Assisted L1D Sampling Advisory5.6MEDIUM
Intel-SA-00334Intel® Processors Load Value Injection Advisory5.6MEDIUM
Intel-SA-00326Intel® Optane™ DC Persistent Memory Module Management Software Advisory4.4MEDIUM

อย่างไรก็ตาม Intel ยังได้พยายามแก้ไขช่องโหว่ CVE-2020-0551(LVI) ที่ถูกค้นพบว่าเป็นช่องโหว่ใน CPU ซึ่งทำให้คนร้ายสามารถ Inject โค้ดในระหว่างสถานะ Transcient และลอบขโมยข้อมูลได้ กระนั้นเองถึงเชื่อว่าช่องโหว่ไม่ได้ถูกใช้งานได้โดยง่าย แต่ Intel ก็แพตช์แล้วในครั้งนี้ซึ่งช่องโหว่ส่งผลกระทบตั้งแต่ Intel Skylake และที่ใหม่กว่า สามารถติดตามรายชื่อ CPU ที่ได้รับผลกระทบได้ที่นี่ นอกจากนี้ Intel ยังได้อัปเดตซอฟต์แวร์แพลตฟอร์ม SGX และ SDK เพื่อบรรเทาผลกระทบจากช่องโหว่นี้ด้วยที่ SGX PSW 2.7.100.2 (Windows) และ 2.9.100.2 (Linux)

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-patches-high-severity-flaws-in-windows-graphics-drivers/ และ  https://nakedsecurity.sophos.com/2020/03/12/intel-patches-graphics-drivers-and-offers-new-lvi-flaw-mitigations/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post]“มาทำความรู้จัก VMware Horizon ตอบโจทย์การทำงาน Work from anywhere ในยุค Next Normal”

ผ่านมากว่าหนึ่งปีที่การทำงานในปัจจุบันนี้ ได้เปลี่ยนไปเริ่มเข้าสู่ยุคใหม่ จากที่ทำงานแค่เพียงในออฟฟิศ กลายเป็นการทำงานในรูปแบบ Work from home หรือ Work from anywhere และมีความเป็นไปได้สูงที่จะยังคงดำเนินต่อไป ไม่ว่าจะเป็นฝั่งการขาย กลุ่มไอที การเงิน …

Microsoft เข้าซื้อกิจการ Clear Software เสริมทัพ Microsoft Power Platform

Microsoft เข้าซื้อกิจการ Clear Software เสริมทัพ Microsoft Power Platform ระบบ Automation สำหรับการดำเนินธุรกิจ