英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞

英特爾於本周二（1/14）修補了6個安全漏洞，其中只有一個屬於高嚴重等級的安全漏洞CVE-2019-14613，影響Windows版的VTune Amplifier。

VTune Amplifier為一軟體效能分析器，專供序列及多執行緒應用程式開發人員使用，它支援Windows及Linux平台，而CVE-2019-14613僅影響Windows平台。

根據英特爾的說明，若不當存取VTune Amplifier for Windows的驅動程式控制，可能會造成未經授權的使用者透過本地端存取而擴大權限，波及update 8以前的版本，該公司已釋出軟體更新以緩解該漏洞。

除了CVE-2019-14613之外，另一個受到注意的是CVE-2019-14615，該漏洞存在於Intel Processor Graphics中，且波及眾多的英特爾處理器，涵蓋第三代到第十代的Intel Core處理器、多個Intel Xeon 處理器家族、多個Intel Pentium 處理器家族、多個Intel Celeron處理器家族，到多個Intel Atom處理器家族。

英特爾解釋，在某些具備Intel Processor Graphics的處理器中，特定資料架構的控制流程不足，將允許本地端存取的非經授權用戶促成資訊揭露。該漏洞同時波及Windows與Linux平台，英特爾已釋出部份處理器的軟體更新，但尚未完成所有處理器的修補。