英特尔Win10显卡驱动程序陷入瑕疵

发布时间:2019-03-14 09:43发布者: admin浏览数:
英特尔Win10显卡驱动程序陷入瑕疵

英特尔已针对Win10的图形驱动程序修补了几个高严重性漏洞,这可能会导致代码执行。
 
英特尔已针对Win10的流行图形驱动程序修补了19个漏洞,包括两个高严重性漏洞。
 
据英特尔咨询公司称,CVE-2018-12216和CVE-2018-12214都可以允许特权用户通过本地访问执行任意代码。
 
“英特尔图形驱动程序for Windows中的多个潜在安全漏洞可能允许特权升级,拒绝服务或信息泄露,”英特尔在周二的安全公告中表示。 “英特尔正在发布用于Windows更新的英特尔图形驱动程序,以缓解这些潜在的漏洞。”
 
图形驱动程序是一个控制图形组件如何与计算机其余部分一起工作的程序。例如,英特尔为Windows OS开发图形驱动程序,以便与特定的英特尔图形设备进行通信。
 
其中较为严重的(CVE-2018-12216)的CVSS评分为8.2,并且源于英特尔图形驱动程序for Windows中内核模式驱动程序中的输入验证不足。图形驱动程序的内核模式驱动程序无需等待即可在CPU上执行所需的任何指令,并可引用任何可用的内存地址。
 
该缺陷存在于10.18.x.5059(又名15.33.x.5059),10.18.x.5057(又名15.36.x.5057),20.19.x.5063(又名15.40.x.5063)21.20之前的版本中。 x.5064(又名15.45.x.5064)和24.20.100.6373。
 
另一个高严重性漏洞(CVE-2018-12214)的CVSS评分为7.3,由于同一内核模式驱动程序中可能存在内存损坏而存在。
 
受影响的版本是10.18.x.5059(又名15.33.x.5059),10.18.x.5057(又名15.36.x.5057),20.19.x.5063(又名15.40.x.5063)21.20.x之前的版本.5064(又名15.45.x.5064)和24.20.100.6373。
 
对于所有驱动程序,英特尔建议用于Windows的英特尔图形驱动程序的用户更新到版本10.18.x.5059(又名15.33.x.5059),10.18.x.5057(又名15.36.x.5057),20.19.x.5063 (又名15.40.x.5063)21.20.x.5064(又名15.45.x.5064)和24.20.100.6373或更高版本。
 
“这不是我们第一次看到英特尔这么大的漏洞,而且在这一点上我认为很多人已经做好了准备,因为它不是最后一个,”应用安全研究员Bryan Becker在WhiteHat Security,告诉Threatpost。 “CPU体系结构中的漏洞是最隐蔽的漏洞之一,因为用户可以做很少的事情来保护自己,而不是在补丁发布之前不使用它。”
 
整体安全更新
图形驱动程序补丁是七种英特尔产品中大量修复程序的一部分,包括Matrix存储管理器,主动管理技术和加速存储管理器。
 
其中五种产品包含高严重性漏洞。例如,英特尔在其固件中修补了一系列高严重性的特权漏洞升级,这可能导致拒绝服务或信息泄露;以及可能允许特权升级的快速存储技术企业(RSTe)中的英特尔加速存储管理器中的缺陷。
 
七个缺陷中的另外两个被评为中等严重程度,包括英特尔USB 3.0创建器实用程序中由于权限不当而导致的特权缺陷(CVE-2019-0129)升级(英特尔最终停止托管和支持此工具) 。
 
另一个中等漏洞是英特尔软件防护扩展SDK(CVE-2019-0122)中的拒绝服务和信息泄露漏洞。
 
英特尔咨询公司表示,“2.2版本之前的英特尔SGX SDK for Linux版本以及版本2.1之前的英特尔SGX SDK for Windows版本可能允许经过身份验证的用户通过本地访问实现信息泄露或拒绝服务。”
 
英特尔告诉Threatpost,它不知道在实际漏洞利用中使用的任何漏洞。
 
千万不要错过我们在3月20日星期三下午2点举行的免费直播威胁邮件网络研讨会,“探索HackerOne和GitHub的15大常见漏洞”。 ET。
 
漏洞专家Michiel Prins是网络研讨会赞助商HackerOne的联合创始人,GitHub的应用程序安全工程经理Greg Ose将加入Threatpost编辑Tom Spring,讨论当今软件中最常见的漏洞类型,以及它们对于什么样的影响。组织如果被利用。



 

本站发布的系统与电脑软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright©2015-2020 Win10系统之家 All Rights Reserved Win10