intel于本周修复了6个系统安全漏洞,这其中唯有一个intel安全漏洞归属于高严重级别的系统安全问题CVE-2019-14613,危及Windows版的VTuneAmplifier。在一些具有IntelProcessorGraphics的cpu中,特殊资料构架的操纵步骤欠缺,将容许本地端存储的未经受权客户完成新闻资讯揭秘。该系统漏洞与此同时蔓延到Windows与Linux服务平台,intel已发布部分cpu的软件升级,但并未进行全部cpu的修复。
VTuneAmplifier为一软件效率解析器,特供编码序列及多实行绪应用程序开发者应用,它支持Windows及Linux服务平台,而CVE-2019-14613仅干扰Windows服务平台。若不合理存储VTuneAmplifierforWindows的驱动程序操纵,很有可能会导致未经受权的使用人通过本地端存储而扩张管理权限,蔓延到update8之前的所有版本,该企业已发布软件升级以化解该系统漏洞。
除开CVE-2019-14613以外,另一个备受留意的是CVE-2019-14615,该系统漏洞存有于IntelProcessorGraphics中,且蔓延到诸多的英特尔cpu,包含第三代到第十代的IntelCorecpu、好几个IntelXeoncpu大家族、好几个IntelPentiumcpu家族、好几个IntelCeleroncpu家族,到好几个IntelAtomcpu家族。