Intel의 소프트웨어에서 두 개의 새로운 결함 발견
프로세서 진단 도구(CVE-2019-11133)의 결함은 CVSS 3.0 척도에서 8.2에서 10으로 등급이 지정되어 있어 고밀도 취약성이 됩니다. Intel의 최신 보안 권고 사항에 따라 이 결함은 "인증된 사용자가 로컬 액세스를 통해 권한 상승, 정보 노출 또는 서비스 거부를 활성화할 수 있도록 허용할 수 있습니다." 4.1.2.24 이전 버전의 도구가 영향을 받습니다.
Intel의 내부 팀에 의해 발견된 두 번째 취약성은 데이터 센터 고객에게 판매되는 Intel의 SSD DC S4500/S4600 시리즈의 중간 심각도 취약성 입니다. SCV10150 이전 버전의 SSD 펌웨어 버전에서 발견된 이 결함은 CVSS 3.0 척도에서 5.3점을 얻었기 때문에 중간 심각도 라는 레이블이 붙었습니다. 버그는 권한이 없는 사용자가 물리적 액세스를 통해 권한 상승 기능을 사용하도록 설정할 수 있습니다.
Intel 자체에서 결점 중 하나가 발견되었고, Eclypsium 연구가 Intel과 조정되어 공개에 맞춰 패치를 준비할 수 있었습니다.
Intel의 보안 문제가 계속 됨
Intel은 여러 플랫폼에서 총 25개의 결함을 패치했습니다.
이러한 모든 결함은 과거에 인텔의 보안 전략이 부족했다는 것을 보여줍니다. Intel이 현재 자사 제품을 보호하기 위해 진솔한 노력을 기울이고 있다면 Intel의 차세대 제품에 영향을 미치는 심각한 보안 문제가 점점 더 줄어들고 있음을 알 수 있습니다. 하지만, 더 많은 연구원들이 과거의 인텔의 보안 실수를 모두 밝혀내는데 주력하기 때문에, 상황은 나아지기 전에 악화될 수 있습니다.
(IP보기클릭)121.168.***.***
과거의 대인배 인텔, 보안구멍으로 대체되었다. 무료의 빡침 증정. 불만있어요 Korean?
(IP보기클릭)203.160.***.***
이쯤되면 인텔 아키텍쳐의 연산속도는 보안헛점을 통해서 구현된 거라 봐도 무리가 없군.
(IP보기클릭)126.150.***.***
이사람 그냥 어그로임
(IP보기클릭)220.74.***.***
인텔의 보안은 하나같이 개판이네요.. 믿음과 신뢰의 AMD...
(IP보기클릭)121.168.***.***
이젠 너무 많아서 그냥 '또야?' 라는 생각밖에 안든다 인텔아
(IP보기클릭)121.168.***.***
[삭제된 댓글의 댓글입니다.]
빅세스코맨김재규
과거의 대인배 인텔, 보안구멍으로 대체되었다. 무료의 빡침 증정. 불만있어요 Korean? | 19.07.13 10:27 | | |
(IP보기클릭)121.168.***.***
이젠 너무 많아서 그냥 '또야?' 라는 생각밖에 안든다 인텔아
(IP보기클릭)220.74.***.***
인텔의 보안은 하나같이 개판이네요.. 믿음과 신뢰의 AMD...
(IP보기클릭)126.150.***.***
(IP보기클릭)203.160.***.***
이쯤되면 인텔 아키텍쳐의 연산속도는 보안헛점을 통해서 구현된 거라 봐도 무리가 없군.
(IP보기클릭)116.121.***.***
AMD는 보안 결함이 없습니다.
(IP보기클릭)118.36.***.***
스펙터는 있습니다... | 19.07.13 10:57 | | |
(IP보기클릭)126.150.***.***
[삭제된 댓글의 댓글입니다.]
알파리우스
이사람 그냥 어그로임 | 19.07.13 11:00 | | |
(IP보기클릭)118.36.***.***