Intelは自社製品に影響するセキュリティの脆弱性をリリースしました6つのレポートのWindowsおよびLinux上のインテル・グラフィックス・プロセッサを含むが、。
6つのセキュリティホールでは、一方だけが「高」深刻度を持っています。うち4つは「中」と評価し、最後の一つが評価された「低」を
Windowsの特権昇格インテル®VTune™アンプに存在する重大度の高い脆弱性は、Intelは脆弱性は、同社の従業員の中に発見されたと述べました。
この欠点を解決するために、ユーザーは、Windows、インテル®VTune™アンプは、バージョン8以降にアップデートする必要があります。
Intelは言った:「8アップデートする前に、間違ってWindowsドライバの制御のためのWindowsのVTuneアンプを訪問し、あなたが潜在的にローカルアクセスを使用して有効に認証されたユーザによって特権の昇格が発生することがあります。」
WindowsとLinuxのパッチ
情報は、インテルのプロセッサー・グラフィックス・ドライバーの漏洩の脆弱性で見つかったので、WindowsとLinuxが公開されます。
「いくつかのインテルインテル(R)グラフィックスプロセッサ(R)プロセッサの場合、いくつかのデータ構造の制御フローが不足して、認証されていないユーザがローカル・アクセスを介して情報開示を達成することを可能にします。」インテルは、CVE-2019から14615セキュリティ情報のために書きました。
第10世代のIntel Coreプロセッサに第3、Intel XeonプロセッサE3のV6シリーズV2、E-2100および2から2200とインテルAtomプロセッサA、E、XおよびZシリーズと多くのセレロンモデルは、脆弱性の対象となっていますこの影響。
IntelはプロセッサとWindowsユーザーは、最新バージョンへのLinuxドライバのアップデートをi915しなければならないと述べました。しかし、同社はいくつかのチップは、Windowsがまだ完全寛解にできないことを警告しました。
アイビーブリッジに基づいて、ベイトレイルとハスウェルプラットフォームWindowsオペレーティングシステムが完全寛解ではありません。大幅に潜在的な攻撃面を削減する以下の推奨ドライバに応じてこれらのプラットフォームを更新します。これらの措置の有効性が確認された後のインテルは、これらのプラットフォームのための総合的な緩和策を提供することを約束され、それが使われるように置かれます。これらのプラットフォームのために提供のLinuxメインラインカーネルを容易にする、「Intelは述べています。
インテルは、脆弱性が最初に内部で見つかったと述べたが、多くのサードパーティの研究者はまた、このレポートに貢献しました。