英特尔本周发布了另一份安全公告，这次表明其NUC迷你电脑容易受到特权攻击。该公司还为微型电脑发布了固件补丁，以减轻潜在的攻击。研究人员今年发现了NUPC的几个漏洞。

强烈建议NUC车主下载其车型固件的最新更新，可从公司网站获取。

根据英特尔的咨询，这五个漏洞可能允许攻击者升级NUC设备上的权限。其中两个在CVSS的基本得分为8，三个得分为5，所有这些都代表了严重程度较高的漏洞。

第一个漏洞(CVE-2019-14608)是由于NUC固件中不适当的缓冲区限制造成的，这可能允许攻击者通过本地访问设备来实现权限升级。

第二个漏洞(CVE-2019-14610)描述了NUC固件中不正确的访问控制，这可能允许经过身份验证的用户通过本地访问实现权限升级。

第三个漏洞(CVE-2019-14609)来自固件中不正确的输入验证，这也导致通过本地访问权限升级。

NUC固件(CVE-2019-14611)的第四个缺陷是整数溢出，可能导致同类攻击。

最后一个漏洞(CVE-2019-14612)是NUC固件中的写限制，攻击者还可以使用NUC固件通过本地访问来升级系统权限。

除了对其处理器的所有投机性攻击之外，英特尔今年还必须为其NUC系列设备发布几份安全公告。自从Spectre CPU漏洞被发现以来，该公司一直试图优先考虑安全性，这在某种程度上意味着鼓励研究人员在其平台上寻找漏洞。

英特尔不用问两次，因为漏洞的泄露似乎正在进行。随着时间的推移，英特尔努力消除其产品的安全漏洞是否会导致更少的错误还有待观察，或者随着更多的研究人员研究英特尔产品，我们会发现错误披露的增加还有待观察。