Η Intel διόρθωσε 73 ευπάθειες, κυκλοφορώντας τις ενημερώσεις ασφαλείας June 2021 Intel Platform Update. Μεταξύ των ευπαθειών που διορθώνονται, βρίσκονται και μερικά σοβαρά σφάλματα που επηρεάζουν ορισμένες εκδόσεις του Security Library της Intel και του BIOS firmware για επεξεργαστές Intel.
Η Intel παρουσίασε λεπτομερώς τα σφάλματα ασφάλειας σε 29 security advisories, που δημοσίευσε χθες στο Product Security Center.
Δείτε επίσης: Ιntel: Τα PC προσφέρουν καλύτερη εμπειρία παιχνιδιού από τα mac
“Σήμερα κυκλοφορήσαμε 29 security advisories που διορθώνουν 73 ευπάθειες. Οι 40 από αυτές (55%), βρέθηκαν εσωτερικά μέσω της δικής μας προληπτικής έρευνας“, δήλωσε ο Διευθυντής Επικοινωνιών της Intel, Jerry Bryant.
Η Intel παρέχει μια λίστα με τα προϊόντα που επηρεάζονται και δίνει συμβουλές στο τέλος κάθε advisory. Επίσης, δίνει στοιχεία επικοινωνίας για ερευνητές ασφαλείας που θέλουν να αναφέρουν ζητήματα ασφαλείας ή ευπάθειες σε προϊόντα της Intel.
Μεταξύ άλλων, η Intel διόρθωσε πέντε ευπάθειες, που είχαν χαρακτηριστεί ως “πολύ σοβαρές” και επηρεάζουν τα προϊόντα Ιntel Virtualization Technology for Directed I / 0 (VT-d), το BIOS firmware για ορισμένους επεξεργαστές Intel και το Ιntel Security Library.
Δείτε επίσης:ΙIntel: Επεξεργαστές με clock speed 5.0 GHz και 5G M.2 module για laptops
Η πρώτη από αυτές (CVE-2021-24489) προκαλείται από ένα μη ολοκληρωμένο cleanup σε ορισμένα προϊόντα Intel VT-d και θα μπορούσε να επιτρέψει σε εισβολείς να αποκτήσουν περισσότερα προνόμια μέσω local access.
Τα υπόλοιπα τέσσερα σφάλματα (CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 και CVE-2020-12359) σχετίζονται με το CPU BIOS firmware και επιτρέπουν, επίσης, στους εγκληματίες να αποκτήσουν περισσότερα προνόμια μέσω local και physical access.
Η σοβαρή ευπάθεια που επηρεάζει το Intel Security Library, επηρεάζει τις εκδόσεις πριν από την έκδοση 3.3.
Η Intel διόρθωσε, επίσης, άλλες 11 σοβαρές ευπάθειες που επηρεάζουν τα Ιntel NUCs, Intel Driver and Support Assistant (DSA), Intel RealSense ID, Ιntel Field Programmable Gate Array (FPGA), Open Programmable Acceleration Engine (OPAE) driver για Linux και Intel Thunderbolt controllers.
Δείτε επίσης: Microsoft Defender for Endpoint: Μπλοκάρει cryptojacking malware μέσω Ιntel TDT
June 2021 Intel Platform Update: Πλήρης κατάλογος των security advisories
Στον παρακάτω πίνακα, μπορείτε να δείτε έναν πλήρη κατάλογο των security advisories της Ιntel.
“Η Intel συνιστά στους χρήστες των ευάλωτων προϊόντων να ενημερώσουν τα συστήματά τους στην πιο πρόσφατη έκδοση firmware που παρέχεται από τον κατασκευαστή του συστήματος“, πρόσθεσε η εταιρεία.
“Κατά τους πρώτους έξι μήνες του 2021, διορθώσαμε 132 ευπάθειες, με το 70% αυτών να ανακαλύπτονται εσωτερικά και να αντιμετωπίζονται πριν δημοσιευτούν στο κοινό“, πρόσθεσε ο Bryant.
Πηγή: Bleeping Computer