360发现openvino工具包提权漏洞实例分析-亚博电竞手机版

360发现openvino工具包提权漏洞实例分析

360发现openvino工具包提权漏洞实例分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

2020年8月11日,英特尔intel在亚博电竞手机版官网上发布了最新安全公告,公开致谢了360网络安全响应中心(360-cert)团队的houjingyi协助发现了存在于openvino工具包中的本地提权漏洞(cve-2020-12287)。

intel公告表示,具有本地权限的攻击者能够利用该漏洞提升自己的权限,目前intel已在新版本的安全更新中对该漏洞进行了修复,360安全大脑建议相关开发者尽快完成软件升级,以规避漏洞恶意利用带来的风险。

(360-cert高级安全研究员侯敬宜获得因特尔官方致谢)


据360安全专家介绍,openvino是英特尔推出一套基于深度学习的计算机视觉加速优化框架,如今深度学习的研究可谓如火如荼,通过openvino相关开发者可以很方便使用英特尔各种硬件的加速资源,因此openvino也得到了相关开发者的青睐。
在确认该漏洞的第一时间,360-cert就向intel官方提交了漏洞相关信息,并积极协助intel展开对该漏洞的研究修复工作,致力于帮助相关开发者及时规避与该漏洞相关的安全威胁。

360 安全大脑再获认可

网络空间安全“漏洞挖掘机”所向披靡

作为360安全大脑的关键力量,目前360漏洞研究团队已累计发现包括苹果、google、微软、华为、高通、vmware等在内的全球主流厂商cve漏洞超过2000个,成为全球获得致谢次数最多的安全厂商,刷新世界纪录,向世界展现了来自中国的安全力量,并在行业内享有极高美誉。

而扮演360安全大脑“尖兵团队”的360-cert团队,也始终坚守“协同联动、主动发现、快速响应”的安全准则,聚焦于整个互联网上游的安全事件或安全漏洞的应急响应工作,专注于应急响应、威胁情报和漏洞挖掘等领域的研究工作, 360-cert长期以来针对全球重大安全漏洞第一时间启动安全响应流程,发布权威预警和安全分析报告,帮助用户进行预防处理,保护用户和互联网安全,在全球网络安全威胁发现和防御方面做出了卓绝工作。

“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。360安全大脑将会继续与各生态亚博电竞手机版的合作伙伴携手守护着网络空间,与恶势力赛跑,帮助各大企业厂商不断完善系统安全,努力为广大用户提供一个安全的网络环境,让世界更安全更美好。

关于360发现openvino工具包提权漏洞实例分析问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注恰卡编程网行业资讯频道了解更多相关知识。

展开全文
内容来源于互联网和用户投稿,文章中一旦含有亚博电竞手机版的联系方式务必识别真假,本站仅做信息展示不承担任何相关责任,如有侵权或涉及法律问题请联系亚博电竞手机版删除

最新文章

网站地图