更新时间:2021-10-07 08:23:43
大家好,我是本栏目的编辑郝帅,现在我来给大家讲解一下上面的问题。在NUC,英特尔发布了一份公告,描述了该设备(CVE-2019-11140)固件中的漏洞,该漏洞可能导致权限升级或拒绝服务攻击。英特尔将此漏洞追溯到“会话认证不足”,这种攻击可能会发生。CVSS安全问题的基本得分是7.5,这被认为是非常严重的。受影响的英特尔系统如下:
英特尔NUC套件NUC7i7DNx英特尔NUC套件NUC7i5DNx英特尔NUC套件NUC7i3DNx英特尔计算棒STK2MV64CC英特尔计算卡CD1IV128MK可通过点击以下链接找到这些系统在CVE-2019-11140上的固件更新。
在看似无害的英特尔处理器识别实用程序(Windows版本)中也发现了一个缺陷(CVE-2019-11163)。此工具允许您查看已安装英特尔处理器的详细信息和规格,但它也被标记为特权兴奋和拒绝服务攻击。CVE-2019-11163 CVSS基础分8.2(严重程度较高)。用户可以通过升级到6.1.0731或更高版本的英特尔处理器识别实用程序来缓解安全入侵,该实用程序可在此下载。
由于SEMA驱动程序中的访问控制不当,英特尔还发布了其计算改进计划的更新。这是另一个使用8.2 CVSS基础核心的高严重性攻击。英特尔通过其版本2.4.0.04733更新解决了此安全漏洞。
最后,在英特尔驱动程序和支持助理(CVE-2019-11145)中发现了一个漏洞,该漏洞可能会导致权限升级。与其他攻击不同,中等风险的CVSS基本得分是6.7。英特尔发布了19.7.30.2版本的实用程序来消除威胁,您可以在此下载。