ADPT

Intel ออกแพตช์ให้ Graphic Driver พร้อมแก้ไขช่องโหว่ LVI

Intel ได้ประกาศออกแพตช์รอบเดือนมีนาคมกว่า 27 รายการให้ผลิตภัณฑ์ ที่ส่งผลกระทบต่อ Graphic Driver สำหรับ Windows และ Smart Sound Technology รวมถึงยังมีการบรรเทาปัญหาช่องโหว่ Load Value Injection (LVI) บน Intel CPU ที่นักวิจัยได้ออกมาเปิดเผยเมื่อวันก่อน

Intel ไม่ได้เปิดเผยรายละเอียดมากนักเกี่ยวกับช่องโหว่ แม้แพตช์ครั้งนี้ไม่มีช่องโหว่ร้ายแรง แต่ก็ส่งผลให้นำไปสู่การเปิดเผยข้อมูล DoS และยกระดับสิทธิ์ได้ โดยช่องโหว่ติดตามได้ดังด้านล่าง

Advisory IDTitleCVSS Score RangeServerity
Intel-SA-00354Intel® Smart Sound Technology Advisory8.6HIGH
Intel-SA-00315Intel® Graphics Driver Advisory3.2-8.4HIGH
Intel-SA-00352BlueZ Advisory7.1HIGH
Intel-SA-00343Intel® NUC™ Firmware Advisory7.7-7.8HIGH
Intel-SA-00349Intel® MAX® 10 FPGA Advisory6.1MEDIUM
Intel-SA-00319Intel® FPGA Programmable Acceleration Card N3000 Advisory4.4-6MEDIUM
Intel-SA-00330Snoop Assisted L1D Sampling Advisory5.6MEDIUM
Intel-SA-00334Intel® Processors Load Value Injection Advisory5.6MEDIUM
Intel-SA-00326Intel® Optane™ DC Persistent Memory Module Management Software Advisory4.4MEDIUM

อย่างไรก็ตาม Intel ยังได้พยายามแก้ไขช่องโหว่ CVE-2020-0551(LVI) ที่ถูกค้นพบว่าเป็นช่องโหว่ใน CPU ซึ่งทำให้คนร้ายสามารถ Inject โค้ดในระหว่างสถานะ Transcient และลอบขโมยข้อมูลได้ กระนั้นเองถึงเชื่อว่าช่องโหว่ไม่ได้ถูกใช้งานได้โดยง่าย แต่ Intel ก็แพตช์แล้วในครั้งนี้ซึ่งช่องโหว่ส่งผลกระทบตั้งแต่ Intel Skylake และที่ใหม่กว่า สามารถติดตามรายชื่อ CPU ที่ได้รับผลกระทบได้ที่นี่ นอกจากนี้ Intel ยังได้อัปเดตซอฟต์แวร์แพลตฟอร์ม SGX และ SDK เพื่อบรรเทาผลกระทบจากช่องโหว่นี้ด้วยที่ SGX PSW 2.7.100.2 (Windows) และ 2.9.100.2 (Linux)

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-patches-high-severity-flaws-in-windows-graphics-drivers/ และ  https://nakedsecurity.sophos.com/2020/03/12/intel-patches-graphics-drivers-and-offers-new-lvi-flaw-mitigations/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

ฟีเจอร์ Bot Protect เข้าของ Azure Web Application Firewall ได้ถูกประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว