ช่องโหว่ในเซิร์ฟเวอร์ JTAG อาจช่วยให้ผู้โจมตีในพื้นที่สามารถดําเนินการโค้ดโดยพลการได้

ด้วยเวอร์ชั่นซอฟต์แวร์ Intel® Quartus® Prime ตั้งแต่ 15.1 ถึง 18.0 และ Quartus II เวอร์ชันจาก 11.0 ถึง 15.0 พาธบริการแบบไม่มีข้อห้ามอาจทําให้เซิร์ฟเวอร์ JTAG มีช่องโหว่ในการเปลี่ยนไฟล์เรียกทํางานที่จําเป็น เมื่อเริ่มต้นระบบใหม่ อาจรันสิทธิ์แบบยกระดับสิทธิ์ได้ ปัญหานี้เกิดขึ้นก็ต่อเมื่อพาธการติดตั้งมีที่ว่าง อยู่ หากไม่มีที่ว่างในพาธการติดตั้ง คุณจะได้รับผลกระทบจากช่องโหว่นี้

ปัญหานี้มีผลต่อ Intel Quartus Prime Pro, Standard และ Lite Editions รวมถึงการสมัครสมาชิกและเวอร์ชั่นเว็บของซอฟต์แวร์ Quartus II

ปัญหานี้มีผลต่อการติดตั้งใน Windows เท่านั้น

ปัญหานี้ยังมีผลต่อ Intel Quartus Prime และ Quartus II แบบสแตนด์อโลนโปรแกรมเมอร์เวอร์ชัน 18.0 และก่อนหน้า

ซอฟต์แวร์ Quartus II และโปรแกรมเมอร์แบบสแตนด์อโลน เวอร์ชัน 10.1 และก่อนหน้า จะไม่ได้รับผลกระทบจากปัญหานี้

เพื่อหลีกเลี่ยงช่องโหว่นี้ ให้ดําเนินการอย่างใดอย่างหนึ่งต่อไปนี้:

• หากซอฟต์แวร์ Intel® Quartus® Prime ได้รับการติดตั้งไปยังพาธที่มีพื้นที่ว่างแล้ว แก้ไขช่องโหว่นี้โดยดาวน์โหลดและติดตั้งโปรแกรมแก้ไข intel_sa00151_patch.exe (md5sum: 35ce4d672cef67ebd3d5b866e58f3) แล้วเรียกใช้สคริปต์ที่แยกออกจากแพตช์
• หากซอฟต์แวร์ Intel® Quartus® Prime เวอร์ชั่น 18.0 และก่อนหน้ายังไม่ได้ติดตั้ง โปรดตรวจสอบให้แน่ใจว่าพาธการติดตั้งไม่มีที่ว่าง
• ติดตั้งซอฟต์แวร์ Intel® Quartus® Prime เวอร์ชั่น 18.0 Update 1 หรือใหม่กว่าเมื่อมีการแก้ไขช่องโหว่แล้ว

การรับทราบ:

Intel® ขอขอบคุณ Stefan (@Skanthak) สําหรับการรายงานปัญหานี้และทํางานร่วมกับเราในการเปิดเผยข้อมูลแบบประสานงาน