اینتل در بهروزرسانیهای تازه، نقصهای امنیتی شناساییشده در ابزار تشخیص پردازنده (IPDT) را رفع کرد.
منبع : مرکز مدیریت راهبردی افتا
اینتل در بهروزرسانیهای تازه، نقصهای امنیتی شناساییشده در ابزار تشخیص پردازنده (IPDT) را رفع کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینتل ابزار تشخیص پردازنده (Processor Diagnostic Tool) خود را به منظور رفع آسیبپذیری که میتواند به اجرای کد دلخواه و افزایش دسترسی منجر شود، بهروزرسانی کردهاست.
ابزار تشخیص پردازنده اینتل (IPDT)، نرمافزاری است که برای بررسی عملکرد یک پردازنده اینتل طراحی شدهاست. این ابزار میتواند برای شناسایی نام تجاری و فرکانس عملیاتی، بررسی ویژگیهای بهخصوص و انجام آزمون استرس در پردازنده بهکار گرفتهشود.
این آسیبپذیریها (شناسه شده با CVE-۲۰۱۸-۳۶۶۷ و CVE-۲۰۱۸-۳۶۶۸) توسط Stephan Kanthak کشف شدهاست و نسخههای v۴,۱.۰.۲۴ و قبلتر IPDT را تحتتاثیر قرار میدهد.
این پژوهشگر میگوید که چهار آسیبپذیری در فایل اجرایی نصب کننده این ابزار اینتل یافتهاست. سه آسیبپذیری منجر به اجرای کد دلخواه به همراه افزایش دسترسی میشود و یک آسیبپذیری منجر به وضعیت انکار سرویس (DoS) میشود. نقصهای امنیتی میتوانند در فرایند نصب استاندارد ویندوز مورد سوءاستفاده قرار گیرند.
این ایراد در ماه می به اینتل گزارش شد و این شرکت در همان ماه، فایل نصبکننده را بهروزرسانی کرد، اما جزییات آسیبپذیریها تا هفته گذشته منتشر نشد. نسخه v۴,۱.۰.۲۷ ابزار تشخیص پردازنده اینتل، تمامی ایرادهای اشارهشده را برطرف خواهدکرد.