摘要英特尔针对芯片组中的安全漏洞发布了新的固件更新。March修复程序包包括9个有关处理器,FPGA和其他组件的咨询,以及备受瞩目的Meltdown风格
英特尔针对芯片组中的安全漏洞发布了新的固件更新。
March修复程序包包括9个有关处理器,FPGA和其他组件的咨询,以及备受瞩目的Meltdown风格的LVI漏洞。
最广泛的解决方案之一是Intel图形驱动程序的咨询。总共修补了17个CVE列出的错误,范围从特权提升和拒绝服务到信息泄露漏洞。
的FPGA PAC的N- 3000卡已收到的更新2 CVE-列出的缺陷,一个允许攻击者仰角的特权和另一个允许拒绝服务。
Optane DC永久内存管理软件中的一个缺陷可能潜在地导致特权提升或服务拒绝。英特尔处理器数据转发中的信息泄露缺陷促使了通报和固件更新,正如已经披露的LVI设计缺陷一样。
英特尔NUC小型计算机得到了升级,升级为特权漏洞,等级被评为“高”风险。
那些使用Intel Max 10 FPGA硬件的用户将希望启用JTAG安全模式以防范信息泄露漏洞。
英特尔的BlueZ蓝牙组件已更新,其中包含针对高风险漏洞的修复程序,该漏洞可能允许信息泄露或拒绝服务攻击。
SmartSound是第10代和第8代Intel CPU的组件,已经收到了一个修补程序,该修补程序有一个漏洞,该漏洞将使未经身份验证的用户提升特权并遍历目标系统。
