“英特尔Windows形驱动程序中的严重安全漏洞可能会损害PC”

英特尔于2009年3月发布了针对各种产品的安全更新，包括图形驱动器、解决方案、现场可编程门阵列( fpga )和其他组件。

但是，最引人注目的是修复了影响6个高重要性漏洞的英特尔小号windows图形驱动程序。 利用这些漏洞，攻击者可以发起拒绝服务( dos )攻击，从计算机中窃取机密新闻，并有权升级。

最严重的漏洞是cve--0504，该漏洞的cvss得分为8.4(10满分)。 此缓冲区溢出错误会影响26.20.100.7158、15.40.44.5107和15.45之前的英特尔图形驱动程序。 30.5103。 利用此漏洞，经过验证的本地访问攻击者可以潜在地发起dos攻击。

cve--0501是26.20.100.6912版之前的intel图形驱动程序处理的缓冲区溢出漏洞。 此错误还允许经过身份验证的客户通过本地访问发起dos攻击。

cve--0519和cve--0516是英特尔由图形驱动程序处理的两个严重且不正确的访问控制错误。 如果成功利用这些错误，拥有本地访问权限的经过认证的客户可能会拥有升级权限，也可能会发起dos攻击。

英特尔周二处理了17个图形驱动程序漏洞。

英特尔还处理了meltdown风格的负载值注入( lvi )漏洞。 此漏洞可能会通过推测性执行影响某些解决方案，从而允许攻击者通过其拥有本地访问权限的侧通道窃取敏感数据。

lvi被描述为新的非破坏性攻击，利用最新解决方案的微体系结构缺陷，将攻击者数据注入受害者计划，试图从英特尔SGX中窃取敏感数据和密钥。 英特尔sgx是英特尔解决方案安全保险存储的个人信息。

本文：《“英特尔Windows形驱动程序中的严重安全漏洞可能会损害PC”》