こんばんは、UNIKO's hardware です
就在今年一月時,Intel 安全公告通知裡出現了新的六個漏洞,其包含 Intel VTune 的嚴重漏洞、Windows 和 Linux 的 Intel 處理器圖形驅動程式的漏洞,而相關漏洞可能會導致用戶的訊息及隱私資料被洩漏。
50 款型號的處理器都受影響
上述的 Intel Processor Graphics 安全缺陷影響非常廣,受影響的產品型號從第三代 Core 到第十代 Core 系列、Xeon、Pentium、Celeron、Atom...等等,總共 50 款型號的處理器都受影響。
新發現的漏洞編號為
- 「CVE-2019-14613」Intel VTune Amplifier for Windows Advisory 安全漏洞
- 「CVE-2019-14601」Intel RWC 3 for Windows 安全漏洞
- 「CVE-2019-14600」Intel SNMP Subagent Stand-Alone for Windows 安全漏洞
- 「CVE-2019-14615」Intel Processor Graphics 安全漏洞
- 「CVE-2019-14596」Intel Chipset Device Software INF Utility 安全漏洞
- 「CVE-2019-14629」Intel DAAL 安全漏洞
該編號「CVE-2019-14613」的漏洞屬於高嚴重等級,這漏洞會影響 Windows 的 Intel VTune Amplifier,VTune Amplifier 為軟體效能分析器,專供序列及多執行緒應用程式開發人員使用,支援 Windows 和 Linux 平台。若不當存取 VTune Amplifier for Windows 的驅動程式控制,可能會造成未經授權的使用者透過本地端存取而擴大權限,update 8 以前的版本都受影響,Intel 已釋出軟體更新去緩解該漏洞。
▲性能下降 42%
而這編號「CVE-2019-14615」的安全漏洞,存在於 Intel Processor Graphics,和 2018 年初曝光的處理器漏洞相比,這次的 iGPU 安全缺陷影響面同樣很大,漏洞可被用來竊取用戶數據。受影響的型號非常眾多,除了 IceLake 沒受影響外,幾乎其他處理器型號全部受影響,依照不同型號的處理器,性能影響程度會不同。從 Phoronix 的測試,Core i7-4790K 在修補漏洞後,綜合性能下降幅度高達 42%。
