آسیب‌پذیری وصله‌های اینتل می‌تواند منجر به بروز حملات ترفیع امتیازی شود

کمپانی اینتل برای رفع پنج باگ در سیستم‌های خود وصله‌هایی منتشر کرد، این در حالی است که سه مورد از این باگ‌ها باعث فعال شدن بهره‌برداری ترفیع امتیازی می‌شود. به گفتهIntel security advisory یکی از آسیب‌پذیری‌ها با شناسه CVE-2018-12177، شدت آسیب‌رسانی 7.8 را از CVSS دریافت کرده است. این آسیب‌پذیری به صورت بالقوه ترفیع امتیازی را با استفاده از دسترسی محلی امکان پذیر می‌کند.

به توصیه اینتل بهتر است کاربران سیستم‌های خود را به  نسخه 20.90.0.7 یا بالاتر نرم‌افزار PROSet/Wireless WiFi مجهز کنند.

دومین باگ با درجه آسیب‌رسانی متوسط (CVE-2018-12166)، بر Intel Optance SSD DC P4800X تاثیر گذاشته و ممکن است منجر به حمله انکار خدمت (denial-of-service) شود.

آسیب پذیری سوم بر برنامه پشتیبانی سیستم اینتل برای ویندوز (Intel System Support Utility) تاثیر می گذارد. طی یک مشاوره امنیتی، اینتل اظهار داشت که کنترل مسیر ناکافی در برنامه های پشتیبانی سیستم اینتل (R)نسخه 2.5.0.15 و قبل‌تر، ممکن است به یک کاربر مجاز اجازه دهد تا به طور بالقوه بهره‌برداری ترفیع امتیازی را از طریق دسترسی محلی فراهم کند.

در نوامبر سال گذشته، محققان امنیتی یک آسیب پذیری شبکه کناری را در تراشه‌های اینتل که شامل تکنولوژی hyperthreading بود، کشف کردند که باعث می شد مهاجم بتواند رمزنگاری را بشکند.