让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

再下一城!英特尔官方致谢360-CERT发现并协助修复OpenVINO工具包漏洞!

2020-08-12

北京8月12日凌晨,英特尔官方发布新一轮安全更新,公开致谢360网络安全响应中心(360-CERT)研究人员侯敬宜发现并协助修复英特尔OpenVINO工具包特权升级漏洞CVE-2020-12287。



英特尔开发工具新品被曝特权升级漏洞

360-CERT独家报告并协助修补

据360安全专家介绍,该漏洞存在于英特尔OpenVINO工具包中。利用该漏洞,经过身份验证的攻击者可通过本地访问启用特权升级,从而获得系统管理员权限,并进一步部署恶意软件安装、数据窃取等活动。

OpenVINO工具包是英特尔官方于2018年,面向软件开发人员以及监控、医疗、办公自动化以及自动驾驶等领域的数据科学家,所推出的视觉推理和神经网络优化工具套件。

它致力于加快高性能计算机视觉和深度学习视觉应用开发,并支持英特尔平台的各种加速器,包括CPU、GPU、FPGA以及Movidius的VPU来进行深度学习,同时能够直接支持异构的执行,是近年来边缘计算和计算机视觉解决方案中难得的助力军。

发现该漏洞后,360-CERT安全专家第一时间向英特尔官方提交报告,并协助修补。

目前,英特尔已发布安全补丁针对该漏洞进行修补,建议相关单位尽快将系统更新至英特尔®OpenVINO™工具包发行版2020.2,免遭此类漏洞攻击。


持续扎根网络威胁最前线

360-CERT锻造安全侦察尖兵劲旅

值得一提的是,本次漏洞致谢中的主角360网络安全响应中心(360-CERT),是360公司旗下安全态势感知事业部的尖兵劲旅。

作为全球网络安全威胁的“侦察兵”,360-CERT安全团队谨守“协同联动、主动发现、快速响应”的安全准则,多年来聚焦于应急响应、威胁情报、漏洞挖掘等领域的研究,持续扎根全球网络威胁第一线,以世界领先的安全能力持续守护着网络空间的安全净土。

针对全球重大安全漏洞,360-CERT第一时间启动安全响应流程,发布权威预警和安全分析报告,帮助用户进行威胁预警处理。

截止目前,360-CERT团队共发布安全预警200余次,完整的安全分析报告100多篇,为威胁攻击枝蔓纵横的网络空间打开了集防御战略、战术于一体的安全新窗口。

除了持续跟进应急处理全球重大网络安全事件,360-CERT还在积极构建互联网体系的安全态势感知平台。

在360安全大脑赋能之下,360CERT自主研发应急响应、威胁情报、资产测绘、追踪溯源、漏洞挖掘的态势感知平台,已被应用到政府、金融、互联网公司等多种网络环境,帮助用户处理了上万次安全风险。