Παρασκευή, 5 Ιουνίου, 12:01
Αρχική inet Intel: Εντοπίστηκε σφάλμα ασφαλείας στo CSME της εταιρείας!

Intel: Εντοπίστηκε σφάλμα ασφαλείας στo CSME της εταιρείας!

IntelΗ Intel αναφέρει ένα κρίσιμο σφάλμα που εντοπίστηκε στo CSME και προτρέπει τους χρήστες να εφαρμόσουν μια επιδιόρθωση, που είναι πλέον διαθέσιμη, το συντομότερο δυνατό. Η μηχανή ασφάλειας και διαχείρισης Intel Converged Engineer (CSME) είναι ένα υποσύστημα chipset που εξουσιοδοτεί τις τεχνολογίες Active Management της Intel. Εντοπίστηκε σφάλμα στο υλικολογισμικό της CSME από την ομάδα ασφάλειας της Intel. Σε περίπτωση που χάκερς εκμεταλλευτούν αυτό το σφάλμα να ξεκινήσουν κλιμάκωση προνομίων, άρνηση εξυπηρέτησης και επιθέσεις αποκάλυψης πληροφοριών. Το εν λόγω σφάλμα, το οποίο εντοπίζεται ως CVE-2019-14598, έχει λάβει βαθμολογία βάσης CVSS 8.2, που είναι η υψηλότερη βαθμολογία σοβαρότητας. Επομένως το σφάλμα κρίνεται κρίσιμο.

Η Intel κυκλοφόρησε μια ενημέρωση υλικολογισμικού για να μετριάσει το σφάλμα που επηρεάζει τις εκδόσεις CSME πριν από τις 12.0.49 (συμπεριλαμβανομένων μόνο των IOT: 12.0.56), 13.0.21 και 14.0.11.

Επίσης η Intel συνιστά την ενημέρωση σε εκδόσεις CSME 12.0.49, 13.0.21 και 14.0.11 ή νεότερες από τον κατασκευαστή του συστήματος που αντιμετωπίζει αυτά τα ζητήματα. Παράλληλα συμβουλεύει τους πελάτες της IOT να χρησιμοποιούν το CSME έκδοση 12.0.55 για να ενημερώσουν το 12.0.56 ή νεότερη έκδοση που παρέχεται από τον κατασκευαστή του συστήματος που αντιμετωπίζει αυτά τα θέματα.

Μια άλλη σειρά ενημερώσεων στοχεύει στην επίλυση ζητημάτων ασφάλειας που εντοπίζονται στην κονσόλα RAID Web της Intel 2 (RWC2) και στην κονσόλα Web RAID 3 (RWC3) για Windows.

Το πρώτο σφάλμα, CVE-2020-0562, έχει επιπτώσεις σε όλες τις εκδόσεις του RWC2 και έχει λάβει βαθμό σοβαρότητας 6.7, ταξινομώντας το σφάλμα ως μεσαίας σοβαρότητας. Τοπικοί πιστοποιημένοι χρήστες μπορούν να αξιοποιήσουν το σφάλμα για να κλιμακώσουν τα προνόμιά τους.

Ωστόσο, η Intel δεν σκοπεύει να επιδιορθώσει το πρόβλημα. Αντίθετα, αναφέρει ότι το προϊόν θα διακοπεί και συνιστά στους χρήστες να κάνουν αναβάθμιση στο RWC3.

Το δεύτερο σφάλμα ασφαλείας είναι το ίδιο με τις ίδιες πιθανές συνέπειες. Εντοπίζεται ως CVE-2020-0564 και επηρεάζει το RWC3 πριν την έκδοση 7.010.009.000. Το Multicore Platform Stack (MPSS) της Intel, πριν από την έκδοση 3.8.6, έλαβε επίσης μια ρύθμιση για την επιδιόρθωση του CVE-2020-0563, που ήταν μεσαίας σοβαρότητας με βαθμολογία 6,7. Το σφάλμα αυτό μπορεί να αξιοποιηθεί από χάκερς με στόχο την ενεργοποίηση της κλιμάκωσης προνομίων μέσω της τοπικής πρόσβασης λόγω κακής διαχείρισης των δικαιωμάτων.
Η Intel ανέφερε άλλο ένα σφάλμα ασφάλειας μεσαίας σοβαρότητας που εντοπίζεται ως CVE-2020-0560 , ενώ δεν είναι διατεθειμένη να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα. Αυτό το σφάλμα επηρεάζει το Intel Renesas Electronics USB 3.0 driver και επιτρέπει κλιμάκωση προνομίων σε όλες τις εκδόσεις. Έτσι προτείνει στους χρήστες του Intel Electronics Renesas Electronics USB 3.0 driver να το απεγκαταστήσουν ή να διακόψουν τη χρήση με την πρώτη ευκαιρία.

Επιπλέον, η Intel έχει επιδιορθώσει ένα σφάλμα χαμηλής σοβαρότητας στις επεκτάσεις λογισμικού της Intel (SGX). Αυτό το σφάλμα που εντοπίζεται ως CVE-2020-0561 κι έχει λάβει βαθμολογία 2,5, μπορεί να επιτρέψει στους πιστοποιημένους χρήστες να κλιμακώσουν τα προνόμιά τους μέσω της τοπικής πρόσβασης.

Παράλληλα, η Microsoft κυκλοφόρησε επίσης την μηνιαία δέσμη των επιδιορθώσεων ασφαλείας, ενώ το set του Φεβρουαρίου διόρθωσε συνολικά 99 σφάλματα, εκ των οποίων 11 αξιολογήθηκαν ως κρίσιμα.Microsoft-Adobe

Λογισμικά συμπεριλαμβανομένων των Internet Explorer, Edge browser, Microsoft Exchange Server και Microsoft Office συγκαταλέγονται στην ενημερωμένη έκδοση.
Το Adobe επίσης πολλά σφάλματα στο λογισμικό, όπως το Acrobat και το Reader, το Flash και το Adobe Experience Manager.

Τέλος, η Microsoft κυκλοφόρησε ενημερώσεις της Intel για τις εκδόσεις των Windows 10, 1909 και 1903, ώστε να βοηθήσει την Intel στη διανομή υλικολογισμικού που προστατεύεται από κερδοσκοπικές επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...
00:02:56

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;Οι Ηνωμένες Πολιτείες της Αμερικής πλήττονται από μια σειρά βίαιων διαδηλώσεων σε...