Intel ออกแพตช์ช่องโหว่ 22 รายการในเดือนมิถุนายน

Intel June patch 600x321 1 - Intel ออกแพตช์ช่องโหว่ 22 รายการในเดือนมิถุนายน เครื่องใช้ไฟฟ้าในบ้าน
Intel ได้ประกาศปล่อยแพตช์กว่า 22 รายการสำหรับเดือนนี้ ซึ่งมีช่องโหว่ที่รุนแรงอยู่หลายรายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต



credit : BleepingComputer

ลิสต์รายชื่อช่องโหว่เป็นไปตามตารางด้านบน โดยช่องโหว่ที่น่าสนใจมีดังนี้

1.) ช่องโหว่ร้ายแรงใน Active Management Technology (AMT)

ในส่วนของ AMT พบช่องโหว่ร้ายแรง 2 รายการซึ่งมีความรุนแรงถึง 9.8/10 แต่ช่องโหว่ส่งผลกระทบกับการคอนฟิคให้ใช้ IPv6 เท่านั้น

2.) CrossTalk Side-Channel issue

ช่องโหว่ CVE-2020-0543 (Special Register Buffer Data Sampling) มีชื่อว่า CrossTalk ซึ่งเป็นอีกรูปแบบหนึ่งของ MDS Attack (โจมตีข้อมูลที่เกิดขึ้นในสถานะ Transient) โดย CrossTalk เกิดขึ้นกับ Line Fill Buffer ที่แชร์กันระหว่างคอร์ต่างๆ โดยหากโจมตีได้สำเร็จจะสามารถลอบขโมยข้อมูลของซอฟต์แวร์อื่นที่รันอยู่คอร์อื่นได้ รูปประกอบด้านบน ทั้งนี้ช่องโหว่เกิดขึ้น

Source Link

Comments

Copied title and URL