英特尔警告20多个漏洞,建议更新固件周二,英特尔发布了安全公告,告知客户处理器及其他产品中发现的20多个漏洞。
这家芯片巨头发布了四个新的公告。
其中一个涵盖了影响某些服务器、工作站、移动和嵌入式处理器(包括Atom、Xeon、Pentium、Celeron和Core系列产品)的UEFI固件的11个漏洞。
其中超过一半的安全漏洞被评为‘高严重性’。
这些漏洞可以被利用进行本地特权提升,有些还可能导致拒绝服务(DoS)攻击或信息泄露。
另一个公告描述了一个中等严重性的处理器漏洞,该漏洞允许本地有特权的攻击者引发DoS条件。
公司还告知客户,有些处理器受到与运行平均功率限制(RAPL)接口相关的信息泄露漏洞的影响。
英特尔建议客户安装最新的固件和微码更新以解决这些漏洞。
除了描述处理器漏洞的公告外,英特尔还发布了一份公告,涵盖了RAID Web Console软件中的九个中低严重性漏洞。
这些漏洞被利用后可能导致DoS攻击、信息泄露和特权提升。
