英特尔修复了两个新安全漏洞,一个高危一个中危。
第一个漏洞位于处理器的诊断工具中,编号 CVE-2019-11133,可以本地利用,允许用户通过本地访问进行提权或披露信息或拒绝服务,受影响的是 4.1.2.24 之前的版本。
第二个漏洞位于用于数据中心的固态硬盘 DC S4500/S460 的固件中,SCV10150 之前的版本受到影响,漏洞利用也需要进行本地物理访问,它潜在允许未经授权的用户进行提权。
英特尔过去一个月披露了其产品的多个安全漏洞,其中多数是高危漏洞。
