HomesecurityIntel Platform Update: Η Intel διορθώνει 73 ευπάθειες σε προϊόντα της

Intel Platform Update: Η Intel διορθώνει 73 ευπάθειες σε προϊόντα της

Η Intel διόρθωσε 73 ευπάθειες, κυκλοφορώντας τις ενημερώσεις ασφαλείας June 2021 Intel Platform Update. Μεταξύ των ευπαθειών που διορθώνονται, βρίσκονται και μερικά σοβαρά σφάλματα που επηρεάζουν ορισμένες εκδόσεις του Security Library της Intel και του BIOS firmware για επεξεργαστές Intel.

Intel Platform Update

Η Intel παρουσίασε λεπτομερώς τα σφάλματα ασφάλειας σε 29 security advisories, που δημοσίευσε χθες στο Product Security Center.

Δείτε επίσης: Ιntel: Τα PC προσφέρουν καλύτερη εμπειρία παιχνιδιού από τα mac

Σήμερα κυκλοφορήσαμε 29 security advisories που διορθώνουν 73 ευπάθειες. Οι 40 από αυτές (55%), βρέθηκαν εσωτερικά μέσω της δικής μας προληπτικής έρευνας“, δήλωσε ο Διευθυντής Επικοινωνιών της Intel, Jerry Bryant.

Η Intel παρέχει μια λίστα με τα προϊόντα που επηρεάζονται και δίνει συμβουλές στο τέλος κάθε advisory. Επίσης, δίνει στοιχεία επικοινωνίας για ερευνητές ασφαλείας που θέλουν να αναφέρουν ζητήματα ασφαλείας ή ευπάθειες σε προϊόντα της Intel.

Μεταξύ άλλων, η Intel διόρθωσε πέντε ευπάθειες, που είχαν χαρακτηριστεί ως “πολύ σοβαρές” και επηρεάζουν τα προϊόντα Ιntel Virtualization Technology for Directed I / 0 (VT-d), το BIOS firmware για ορισμένους επεξεργαστές Intel και το Ιntel Security Library.

Δείτε επίσης:ΙIntel: Επεξεργαστές με clock speed 5.0 GHz και 5G M.2 module για laptops

Η πρώτη από αυτές (CVE-2021-24489) προκαλείται από ένα μη ολοκληρωμένο cleanup σε ορισμένα προϊόντα Intel VT-d και θα μπορούσε να επιτρέψει σε εισβολείς να αποκτήσουν περισσότερα προνόμια μέσω local access.

Τα υπόλοιπα τέσσερα σφάλματα (CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 και CVE-2020-12359) σχετίζονται με το CPU BIOS firmware και επιτρέπουν, επίσης, στους εγκληματίες να αποκτήσουν περισσότερα προνόμια μέσω local και physical access.

ευπάθειες

Η σοβαρή ευπάθεια που επηρεάζει το Intel Security Library, επηρεάζει τις εκδόσεις πριν από την έκδοση 3.3.

Η Intel διόρθωσε, επίσης, άλλες 11 σοβαρές ευπάθειες που επηρεάζουν τα Ιntel NUCs, Intel Driver and Support Assistant (DSA), Intel RealSense ID, Ιntel Field Programmable Gate Array (FPGA), Open Programmable Acceleration Engine (OPAE) driver για Linux και Intel Thunderbolt controllers.

Δείτε επίσης: Microsoft Defender for Endpoint: Μπλοκάρει cryptojacking malware μέσω Ιntel TDT

June 2021 Intel Platform Update: Πλήρης κατάλογος των security advisories

Στον παρακάτω πίνακα, μπορείτε να δείτε έναν πλήρη κατάλογο των security advisories της Ιntel.

Η Intel συνιστά στους χρήστες των ευάλωτων προϊόντων να ενημερώσουν τα συστήματά τους στην πιο πρόσφατη έκδοση firmware που παρέχεται από τον κατασκευαστή του συστήματος“, πρόσθεσε η εταιρεία.

Κατά τους πρώτους έξι μήνες του 2021, διορθώσαμε 132 ευπάθειες, με το 70% αυτών να ανακαλύπτονται εσωτερικά και να αντιμετωπίζονται πριν δημοσιευτούν στο κοινό“, πρόσθεσε ο Bryant.

AdvisoriesAdvisory Number
Ιntel Brand Verification Tool AdvisoryΙNTEL-SA-00546
Ιntel Rapid Storage Technology AdvisoryΙNTEL-SA-00545
Ιntel Optane DC Persistent Memory for Windows AdvisoryΙNTEL-SA-00541
Ιntel SSD Data Center Tool AdvisoryΙNTEL-SA-00537
Ιntel Computing Improvement Program AdvisoryΙNTEL-SA-00530
Ιntel Security Library AdvisoryΙNTEL-SA-00521
Ιntel Wireless Bluetooth and Killer Bluetooth AdvisoryΙNTEL-SA-00520
Ιntel VTune Profiler AdvisoryΙNTEL-SA-00518
BlueZ AdvisoryΙNTEL-SA-00517
Ιntel Processors Software Developer Guidance AdvisoryΙNTEL-SA-00516
Ιntel NUC Firmware AdvisoryΙNTEL-SA-00511
Ιntel DSA AdvisoryΙNTEL-SA-00510
Ιntel NUC M15 Laptop Kit Driver Pack AdvisoryΙNTEL-SA-00507
Ιntel Unite Client for Windows AdvisoryΙNTEL-SA-00506
Ιntel NUC 9 Extreme Laptop Kit LAN Driver AdvisoryΙNTEL-SA-00505
Ιntel SPS AdvisoryΙNTEL-SA-00500
Ιntel IPP and SGX Software AdvisoryΙNTEL-SA-00477
Ιntel Server Boards, Server Systems and Compute Modules AdvisoryΙNTEL-SA-00476
Ιntel Server Board M10JNP2SB AdvisoryΙNTEL-SA-00474
Ιntel ProSet/Wireless WiFi Driver AdvisoryΙNTEL-SA-00472
2021.1 IPU – Ιntel Atom Processor AdvisoryΙNTEL-SA-00465
Ιntel Processor AdvisoryΙNTEL-SA-00464
2021.1 IPU – BIOS AdvisoryΙNTEL-SA-00463
Ιntel RealSense ID AdvisoryΙNTEL-SA-00460
2021.1 IPU – Ιntel CSME, SPS and LMS AdvisoryΙNTEL-SA-00459
Ιntel Processor Diagnostics Tool AdvisoryΙNTEL-SA-00458
2021.1 IPU – Ιntel VT-d AdvisoryΙNTEL-SA-00442
Ιntel FPGA OPAE Driver AdvisoryΙNTEL-SA-00440
Ιntel Thunderbolt Controller AdvisoryΙNTEL-SA-00401

Πηγή: Bleeping Computer

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

LIVE NEWS