再下一城!英特尔官方致谢360CERT发现并协助修复OpenVINO工具包漏洞!

阅读量480456

|评论1

发布时间 : 2020-08-12 14:33:07

北京8月12日凌晨,英特尔官方发布新一轮安全更新,公开致谢360网络安全响应中心(360-CERT)研究人员侯敬宜发现并协助修复英特尔OpenVINO工具包特权升级漏洞CVE-2020-12287。

 

英特尔开发工具新品被曝特权升级漏洞  360CERT独家报告并协助修补

据360安全专家介绍,该漏洞存在于英特尔OpenVINO工具包中。利用该漏洞,经过身份验证的攻击者可通过本地访问启用特权升级,从而获得系统管理员权限,并进一步部署恶意软件安装、数据窃取等活动。

OpenVINO工具包是英特尔官方于2018年,面向软件开发人员以及监控、医疗、办公自动化以及自动驾驶等领域的数据科学家,所推出的视觉推理和神经网络优化工具套件。

它致力于加快高性能计算机视觉和深度学习视觉应用开发,并支持英特尔平台的各种加速器,包括CPU、GPU、FPGA以及Movidius的VPU,来进行深度学习,同时能够直接支持异构的执行,是近年来边缘计算和计算机视觉解决方案中难得的助力军。

发现该漏洞后,360CERT安全专家第一时间向英特尔官方提交报告,并协助修补。目前,英特尔已发布安全补丁针对该漏洞进行修补,建议相关单位尽快将系统更新至英特尔®OpenVINO™工具包发行版2020.2,免遭此类漏洞攻击。

 

持续扎根网络威胁最前线  360-CERT锻造安全侦察尖兵劲旅

值得一提的是,本次漏洞致谢中的主角360网络安全响应中心(360-CERT),是360公司旗下安全态势感知事业部的尖兵劲旅。

作为全球网络安全威胁的“侦察兵”,360-CERT安全团队谨守“协同联动、主动发现、快速响应”的安全准则,多年来聚焦于应急响应、威胁情报、漏洞挖掘等领域的研究,持续扎根全球网络威胁第一线,以世界领先的安全能力持续守护着网络空间的安全净土。

针对全球重大安全漏洞,360CERT第一时间启动安全响应流程,发布权威预警和安全分析报告,帮助用户进行威胁预警处理。 截止目前,360-CERT团队共发布安全预警200余次,完整的安全分析报告100多篇,为威胁攻击枝蔓纵横的网络空间打开了集防御战略、战术于一体的安全新窗口。

除了持续跟进应急处理全球重大网络安全事件,360CERT还在积极构建互联网体系的安全态势感知平台。在360安全大脑赋能之下,360CERT自主研发应急响应、威胁情报、资产测绘、追踪溯源、漏洞挖掘的态势感知平台,已被应用到政府、金融、互联网公司等多种网络环境,帮助用户处理了上万次安全风险。

 

点击链接,查看致谢详情!
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00399.html

本文由国际安全智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/214067

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
国际安全智库
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66