英特尔今天发布了其两款产品的安全更新,以修复可能导致权限升级,拒绝服务和信息泄露的漏洞。
其中一个缺陷影响其在SCV10150之前运行固件版本的数据中心固态硬盘。受影响的产品是SSD DC S4500系列和SSD DC S4600系列。
该漏洞 的中等严重性分数为5.3,攻击者可能会使用该漏洞来增加其对系统的权限。
它是由不正确的身份验证引起的,可以通过物理访问来利用。虽然这可以降低风险,但坚定的攻击者仍然可以利用它。
诊断工具中的多重效果错误
影响英特尔处理器诊断工具的更严重的漏洞可以为威胁行为者增加系统特权,允许它们导致拒绝服务条件,或者获取他们无法获得的信息。
该软件用于检查英特尔处理器的功能,例如其工作频率,测试某些功能,以及对其进行压力测试以验证其稳定性。
严重标记为8.2,该缺陷是由Eclypsium的Jesse Michael发现的,Eclypsium是一家固件和硬件安全公司,以发现基于破坏 或危害 关键组件中固件的新攻击方法而闻名。
英特尔将处理器诊断工具中的缺陷标记为不正确的访问控制,可由经过身份验证的用户利用。4.1.2.24之前的所有版本的实用程序都会受到影响。
建议用户更新到 供应商提供的最新版本。
美国国土安全部建议所有受这两个漏洞影响的系统的用户和管理员安装英特尔必要的更新。