北京8月12日凌晨,英特尔官方发布新一轮安全更新,公开致谢360网络安全响应中心(360-CERT)研究人员侯敬宜发现并协助修复英特尔OpenVINO工具包特权升级漏洞CVE-2020-12287。
英特尔开发工具新品被曝特权升级漏洞
360-CERT独家报告并协助修补
据360安全专家介绍,该漏洞存在于英特尔OpenVINO工具包中。利用该漏洞,经过身份验证的攻击者可通过本地访问启用特权升级,从而获得系统管理员权限,并进一步部署恶意软件安装、数据窃取等活动。
OpenVINO工具包是英特尔官方于2018年,面向软件开发人员以及监控、医疗、办公自动化以及自动驾驶等领域的数据科学家,所推出的视觉推理和神经网络优化工具套件。
它致力于加快高性能计算机视觉和深度学习视觉应用开发,并支持英特尔平台的各种加速器,包括CPU、GPU、FPGA以及Movidius的VPU来进行深度学习,同时能够直接支持异构的执行,是近年来边缘计算和计算机视觉解决方案中难得的助力军。
发现该漏洞后,360-CERT安全专家第一时间向英特尔官方提交报告,并协助修补。
目前,英特尔已发布安全补丁针对该漏洞进行修补,建议相关单位尽快将系统更新至英特尔®OpenVINO™工具包发行版2020.2,免遭此类漏洞攻击。
持续扎根网络威胁最前线
360-CERT锻造安全侦察尖兵劲旅
值得一提的是,本次漏洞致谢中的主角360网络安全响应中心(360-CERT),是360公司旗下安全态势感知事业部的尖兵劲旅。
作为全球网络安全威胁的“侦察兵”,360-CERT安全团队谨守“协同联动、主动发现、快速响应”的安全准则,多年来聚焦于应急响应、威胁情报、漏洞挖掘等领域的研究,持续扎根全球网络威胁第一线,以世界领先的安全能力持续守护着网络空间的安全净土。
针对全球重大安全漏洞,360-CERT第一时间启动安全响应流程,发布权威预警和安全分析报告,帮助用户进行威胁预警处理。
截止目前,360-CERT团队共发布安全预警200余次,完整的安全分析报告100多篇,为威胁攻击枝蔓纵横的网络空间打开了集防御战略、战术于一体的安全新窗口。
除了持续跟进应急处理全球重大网络安全事件,360-CERT还在积极构建互联网体系的安全态势感知平台。
在360安全大脑赋能之下,360CERT自主研发应急响应、威胁情报、资产测绘、追踪溯源、漏洞挖掘的态势感知平台,已被应用到政府、金融、互联网公司等多种网络环境,帮助用户处理了上万次安全风险。