英特尔发出警告：发现20多个漏洞，建议更新固件

2024年9月13日02:42:18评论31 views字数 475阅读1分35秒阅读模式

英特尔警告20多个漏洞，建议更新固件

周二，英特尔发布了安全公告，告知客户处理器及其他产品中发现的20多个漏洞。

这家芯片巨头发布了四个新的公告。其中一个涵盖了影响某些服务器、工作站、移动和嵌入式处理器（包括Atom、Xeon、Pentium、Celeron和Core系列产品）的UEFI固件的11个漏洞。

其中超过一半的安全漏洞被评为‘高严重性’。这些漏洞可以被利用进行本地特权提升，有些还可能导致拒绝服务（DoS）攻击或信息泄露。

另一个公告描述了一个中等严重性的处理器漏洞，该漏洞允许本地有特权的攻击者引发DoS条件。

公司还告知客户，有些处理器受到与运行平均功率限制（RAPL）接口相关的信息泄露漏洞的影响。

英特尔建议客户安装最新的固件和微码更新以解决这些漏洞。

除了描述处理器漏洞的公告外，英特尔还发布了一份公告，涵盖了RAID Web Console软件中的九个中低严重性漏洞。这些漏洞被利用后可能导致DoS攻击、信息泄露和特权提升。

关注【黑客联盟】带你走进神秘的黑客世界

原文始发于微信公众号（黑客联盟l）：英特尔发出警告：发现20多个漏洞，建议更新固件

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

微软修复由 DNS 变更导致的 Entra ID 身份验证问题