发布日期：2020-11-12
更新日期：2020-11-27

受影响系统：

Intel XTU < 6.5.1.360

描述：

---

CVE(CAN) ID: CVE-2020-12350

Intel Extreme Tuning Utility是美国英特尔（Intel）公司的一款可提高CPU频率的软件。该软件除了支持针对CPU、显卡超频外，还具有系统硬件信息检测、实时监控当前系统状态的功能，保证超频后的系统稳定性。
Intel XTU 6.5.1.360之前版本存在访问控制不当漏洞。经过身份认证的攻击者可通过本地访问利用该漏洞提升权限。

<*来源：Andrew Hess (any1)
  
  链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00429.html
*>

建议：

---

厂商补丁：

Intel
-----
Intel已经为此发布了一个安全公告（INTEL-SA-00429）以及相应补丁:
INTEL-SA-00429：Intel XTU Advisory
链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00429.html

浏览次数：717
严重程度：0（网友投票）