英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機

Editor發表於2020-02-12

“待在家裡不要方,被讓情緒跟著down”,疫情的緊張氛圍下,大家也要學會調節情緒。



1、英特爾修復安全引擎高危漏洞


英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機


近期,英特爾警告稱其安全和管理引擎(CSME)韌體中存在嚴重漏洞,如果攻擊者利用該漏洞,則可能導致特權提升、服務拒絕和資訊洩露。


該漏洞存在於CSME的子系統中,型別為身份驗證漏洞,漏洞編號為CVE-2019-14598,CVSS評分為8.2,可見嚴重性很高。


英特爾表示具有本地訪問許可權的特權使用者可以利用此漏洞發起一系列攻擊。


本週二,英特爾已經在最新版本修復了該漏洞,建議使用者更新英特爾CSME版本,以解決這個問題避免風險。


這不是CSME中發現的第一個嚴重漏洞,2019年5月和11月,英特爾分別修復了CSME中的兩個可能導致特權升級的嚴重漏洞。

LYA:英特爾CSME使用者請儘快更新最新補丁。




2、戴爾修復SupportAssist漏洞


英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機


近期,戴爾釋出了一則安全更新表示在其SupportAssist軟體中修復了一個高嚴重性漏洞,該漏洞能夠使擁有低許可權的本地攻擊者在受影響的計算機上以管理員許可權執行任意程式碼。

該漏洞型別為搜尋路徑漏洞,漏洞編號為CVE-2020-5316,CVSS的基礎評分為7.8,對Dell系統的企業和家庭使用者均造成影響,影響版本為DellSupportAssist for business PCs 2.1.3及之前版本和DellSupportAssist for home PCs 3.4及之前版本。

大部分執行Windows作業系統的Dell裝置都預裝了SupportAssist軟體,該軟體用於主動檢查使用者系統硬體和軟體的健康。

目前,Dell已在SupportAssist for business PCs 2.1.4版本和SupportAssist for home PCs 3.4.1版本中修復了此漏洞。

如果使用者沒有啟動自動升級,則需要手動更新到可用的最新版本。

LYA:此類漏洞雖然不難發現,但仍存在被利用的風險,儘快更新




3、三星釋出新品手機


英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機


北京時間2020年2月12日凌晨3點,三星電子在美國舊金山舉辦全球釋出會,推出年度旗艦Galaxy S20系列、摺疊屏手機新品Galaxy Z Flip,以及Galaxy Bud+無線耳機等。


三星新款摺疊屏手機Galaxy Z Flip擁有黑色、紫色、金色三種配色,搭載6.7英寸柔性玻璃螢幕,採用懸空摺疊鉸鏈結構,可開啟在任意角度使用,背面的副屏除了顯示資訊,還可在自拍時顯示預覽。手機摺疊狀態下可在多個角度懸停,並觸發自適應分屏模式。Galaxy Z Flip不支援5G,售價1380美元。

三星年度旗艦Galaxy 20系列亮相——Galaxy S20,Galaxy S20+和Galaxy S20 Ultra。該系列全部支援5G,手機拍攝解析度從4K提升至8K,搭載120Hz重新整理率螢幕,最高配備16G LPDDR5記憶體和512G快閃記憶體。S20系列的三款手機在海外的起售價格分別為999美元、1199美元、1399美元。

此外,三星還發布了GalaxyBuds+,電池容量的提升使其續航升級,搭配充電盒則可實現22小時續航,並且支援快充,充電3分鐘便可使用1小時。搭載高音、低音兩個單元,三個麥克風用於改善通話質量,可在手機、平板、智慧手錶和電視之間無縫切換。Galaxy Buds+售價149美元。

LYA:你準備好買買買了嗎?


相關文章