آسیبپذیری وصلههای اینتل میتواند منجر به بروز حملات ترفیع امتیازی شود
کمپانی اینتل برای رفع پنج باگ در سیستمهای خود وصلههایی منتشر کرد، این در حالی است که سه مورد از این باگها باعث فعال شدن بهرهبرداری ترفیع امتیازی میشود. به گفتهIntel security advisory یکی از آسیبپذیریها با شناسه CVE-2018-12177، شدت آسیبرسانی 7.8 را از CVSS دریافت کرده است. این آسیبپذیری به صورت بالقوه ترفیع امتیازی را با استفاده از دسترسی محلی امکان پذیر میکند.
به توصیه اینتل بهتر است کاربران سیستمهای خود را به نسخه 20.90.0.7 یا بالاتر نرمافزار PROSet/Wireless WiFi مجهز کنند.
دومین باگ با درجه آسیبرسانی متوسط (CVE-2018-12166)، بر Intel Optance SSD DC P4800X تاثیر گذاشته و ممکن است منجر به حمله انکار خدمت (denial-of-service) شود.
آسیب پذیری سوم بر برنامه پشتیبانی سیستم اینتل برای ویندوز (Intel System Support Utility) تاثیر می گذارد. طی یک مشاوره امنیتی، اینتل اظهار داشت که کنترل مسیر ناکافی در برنامه های پشتیبانی سیستم اینتل (R)نسخه 2.5.0.15 و قبلتر، ممکن است به یک کاربر مجاز اجازه دهد تا به طور بالقوه بهرهبرداری ترفیع امتیازی را از طریق دسترسی محلی فراهم کند.
در نوامبر سال گذشته، محققان امنیتی یک آسیب پذیری شبکه کناری را در تراشههای اینتل که شامل تکنولوژی hyperthreading بود، کشف کردند که باعث می شد مهاجم بتواند رمزنگاری را بشکند.