Intel đã khắc phục các lỗ hổng nghiêm trọng trong driver đồ họa cho Windows

Intel mới đây thông báo rằng họ đã khắc phục thành công 20 lỗ hổng bảo mật trong trình điều khiển đồ họa Intel (Intel Graphics Driver) cho Windows, dẫn đến sự leo thang trong chiếm hữu đặc quyền hệ thống, từ chối dịch vụ hoặc tiết lộ thông tin nếu bị kẻ tấn công khai thác với quyền truy cập vào hệ thống bị nhắm mục tiêu.

Theo khuyến cáo bảo mật QSR được công bố 2 ngày trước, Intel đã phát hành nhiều bản cập nhật cho trình điều khiển đồ họa Windows, được thiết kế để giảm thiểu nhiều lỗ hổng đã được tìm thấy bởi các nhà nghiên cứu bảo mật từ chính hãng này và trên toàn thế giới.

Intel Graphics Driver

Trong số 20 lỗ hổng được tìm thấy trên Intel Graphics Driver cho Windows, có 2 lỗ hổng được đánh giá là chứa đựng mức độ rủi ro cực cao với CVSS Base Scores là 7.3 và 8.2, cho phép kẻ tấn công thực thi mã cục bộ tùy ý sau khi leo thang chiếm hữu các đặc quyền trên hệ thống của nạn nhân.

Kẻ tấn công yêu cầu quyền truy cập cục bộ để khai thác lỗ hổng trong Intel Graphics Driver

Nói một cách chính xác hơn thì các vấn đề bảo mật dù được theo dõi gắt gao như CVE-2018-12214 và CVE-2018-12216 vẫn hoàn toàn có thể dẫn đến sự chiếm hữu đặc quyền của người dùng cục bộ sau lỗi bộ nhớ tiềm năng cũng như sự thiếu hụt trong xác thực đầu vào của trình điều khiển Kernel Mode (Kernel Mode Drive).

18 lỗ hổng còn lại đều được đánh giá là ẩn chứa rủi ro bảo mật ở mức thấp và trung bình, và đã được Intel vá lỗi. Cụ thể hơn, tất cả các lỗ hổng này đều có thể khai thác được thông qua các vectơ tấn công cục bộ với độ phức tạp trong cách thức triển khai tấn công không quá đáng kể, và đồng thời cũng không cần đến tương tác người dùng. Tất nhiên là trong số đó, vẫn có một vài lỗ hổng cần đến tương tác người dùng là CVE-2018- 18090 và CVE-2018-18091, chúng phải cần đến yếu tố này để kích hoạt trạng thái DoS.

Kẻ tấn công yêu cầu quyền truy cập cục bộ để khai thác lỗ hổng trong Intel Graphics Driver

Như đã được nêu chi tiết trong khuyến cáo bảo mật, "Intel khuyến nghị người dùng Intel Graphics Driver cho Windows nên cập nhật lên các phiên bản 10.18.x.5059 (còn gọi là 15.33.x.5059), 10.18.x.5057 (còn gọi là 15.36.x.5057), 20.19.x.5063 (còn gọi là 15.40.x.5063) 21,20.x.5064 (còn gọi là 15.45.x.5064) và 24.20.100.6373 trở lên".

Các sản phẩm bị ảnh hưởng

Các phiên bản bị ảnh hưởng bởi lỗ hổng bao gồm Intel Graphics Driver cho Windows trước các phiên bản 10.18.x.5059 (còn gọi là 15.33.x.5059), 10.18.x.5057 (còn gọi là 15.36.x.5057), 20.19.x.5063 (còn gọi là 15,40.x.5063) 21,20. x.5064 (còn gọi là 15,45.x.5064) và 24.20.100.6373.

Tất cả các bản cập nhật bảo mật Intel Graphics Driver cho Windows đều có sẵn để tải xuống từ trang Intel Drivers & Software Download Center.

Lỗ hổng bảo mật

Bên cạnh đó, Intel cũng cho biết họ đã phát hiện ra 2 lỗ hổng rủi ro cao (CVE-2019-0135 và CVE-2019-0121) trên trình quản lý lưu trữ ma trận Intel (Intel Matrix Storage Manager) và trình quản lý tăng tốc lưu trữ Intel (Intel Accelerated Storage Manager) trong phần mềm RSTe có thể cho phép leo thang chiếm hữu đặc quyền hệ thống.

Ngoài ra, 2 lỗi phần mềm khác có mức độ nghiêm trọng trung bình (CVE-2019-0122 và CVE-2019-0129) cũng đã được tìm thấy, tác động đến công cụ mở rộng bảo vệ phần mềm Intel (Intel Software Guard Extensions - SGX) SDK và tiện ích tạo USB Intel 3.0 (Intel USB 3.0 Creator Utility), có thể lần lượt dẫn đến từ chối dịch vụ, đánh cắp thông tin và chiếm hữu đặc quyền hệ thống.

Thứ Hai, 01/04/2019 08:55
52 👨 302