درخواست عضویت

رفع نقص‌های امنیتی در ابزار تشخیص پردازنده اینتل

 

اینتل در به‌روزرسانی‌های تازه، نقص‌های امنیتی شناسایی‌شده در ابزار تشخیص پردازنده (IPDT) را رفع کرد.ادامه خبر

اینتل ابزار تشخیص پردازنده (Processor Diagnostic Tool) خود را به منظور رفع آسیب‌پذیری که می‌تواند به اجرای کد دلخواه و افزایش دسترسی منجر شود، به‌روزرسانی کرده‌است.

ابزار تشخیص پردازنده اینتل (IPDT)، نرم‌افزاری است که برای بررسی عملکرد یک پردازنده اینتل طراحی شده‌است. این ابزار می‌تواند برای شناسایی نام تجاری و فرکانس عملیاتی، بررسی ویژگی‌های به‌خصوص و انجام آزمون استرس در پردازنده به‌کار گرفته‌شود.

این آسیب‌پذیری‌ها (شناسه شده با CVE-۲۰۱۸-۳۶۶۷ و CVE-۲۰۱۸-۳۶۶۸) توسط Stephan Kanthak کشف شده‌است و نسخه‌های v۴,۱.۰.۲۴ و قبل‌تر IPDT را تحت‌تاثیر قرار می‌دهد.

این پژوهشگر می‌گوید که چهار آسیب‌پذیری در فایل اجرایی نصب کننده این ابزار اینتل یافته‌است. سه آسیب‌پذیری منجر به اجرای کد دلخواه به همراه افزایش دسترسی می‌شود و یک آسیب‌پذیری منجر به وضعیت انکار سرویس (DoS) می‌شود. نقص‌های امنیتی می‌توانند در فرایند نصب استاندارد ویندوز مورد سوء‌استفاده قرار گیرند.

این ایراد در ماه می به اینتل گزارش شد و این شرکت در همان ماه، فایل نصب‌کننده را به‌روزرسانی کرد، اما جزییات آسیب‌پذیری‌ها تا هفته گذشته منتشر نشد. نسخه v۴,۱.۰.۲۷ ابزار تشخیص پردازنده اینتل، تمامی ایرادهای اشاره‌شده را برطرف خواهدکرد.

منبع : افتانا

 

آشنا

در آیینه شبکه های اجتماعی

 

 

محصولات

بالا