iGuRu
Now Reading
Η Intel επιδιορθώνει 95 ευπάθειες
iGuRu

Η Intel επιδιορθώνει 95 ευπάθειες

Intel

Η Intel αντιμετώπισε 95 ευπάθειες στο Patch Tuesday Νοεμβρίου 2020, συμπεριλαμβανομένων και ορισμένων κρίσιμων ευπαθειών που επηρεάζουν τα προϊόντα Intel Wireless Bluetooth και Intel Active Management Technology (AMT).

Τα θέματα αναλύθηκαν λεπτομερώς στις 40 συμβουλές ασφαλείας που δημοσίευσε η Intel στο Product Security Center, με την εταιρεία να έχει παραδώσει ενημερώσεις ασφαλείας και λειτουργικές στους χρήστες μέσω της διαδικασίας Intel Platform Update (IPU).intel logo - Η Intel επιδιορθώνει 95 ευπάθειες

Η Intel παρέχει μια λίστα με όλα τα επηρεαζόμενα προϊόντα και συστάσεις για ευάλωτα προϊόντα στο τέλος κάθε συμβουλευτικής, καθώς και στοιχεία επικοινωνίας για όσους θέλουν να αναφέρουν άλλα ζητήματα ασφάλειας ή ευπάθειες που εντοπίζονται σε προϊόντα ή τεχνολογία με την επωνυμία Intel.

Σημειωτέον μεταξύ των ενημερώσεων ασφαλείας που εκδόθηκαν την Τρίτη, η Intel αντιμετώπισε μια κρίσιμη ευπάθεια με βαθμολογία CVSS 9,4 / 10 στα προϊόντα Intel Active Management Technology (AMT) και Intel Standard Manageability (ISM).

Το ελάττωμα (που παρακολουθείται σαν CVE-2020-8752) είναι μια εγγραφή στο υποσύστημα IPv6 των Intel AMT και ISM (εκδόσεις πριν από τις 11.8.80, 11.12.80, 11.22.80, 12.0.70, 14.0. 45) που επιτρέπει απομακρυσμένη μη εξουσιοδοτημένη για αλλαγή προνομίων.

Η επιτυχής εκμετάλλευση απαιτεί την ρύθμιση ευπαθών προϊόντων με IPv6 που δεν είναι μια προεπιλεγμένη ρύθμιση σύμφωνα με την Intel.

Ένα δεύτερο κρίσιμο ελάττωμα ασφαλείας (CVE-2020-12321) με βαθμολογία σοβαρότητας CVSS 9,6 / 10 που επηρεάζει ορισμένα προϊόντα Intel Wireless Bluetooth αντιμετωπίστηκε επίσης στην ενημέρωση της Intel τον Νοέμβριο.

Οι νέες ευπάθειες της Intel CPU (CVE-2020-8694και CVE-2020-8695) ονομάστηκαν PLATYPUS και αποκαλύφθηκαν από μια διεθνή ομάδα ερευνητών από το Τεχνολογικό Πανεπιστήμιο Graz, το Κέντρο CISPA Helmholtz για την Ασφάλεια Πληροφοριών και το Πανεπιστήμιο του Μπέρμιγχαμ.

Η επιτυχής εκμετάλλευση των δύο τρωτών σημείων θα μπορούσε να οδηγήσει σε διαρροή πληροφοριών από τη διεπαφή Running Average Limit Power (RAPL), που χρησιμοποιείται για την παρακολούθηση και διαχείριση της CPU και της κατανάλωσης ενέργειας της μνήμης DRAM.

Οι ερευνητές κυκλοφόρησαν επίσης ένα βίντεο που δείχνει πώς μπορεί κάποιος να κλέψει κλειδιά AES-NI από το Intel SGX με μια επίθεση PLATYPUS.

Οι παρακάτω ενημερώσεις μικροκώδικα προσφέρονται σε επηρεαζόμενες συσκευές μέσω του Windows Update, αλλά μπορούν επίσης να κατέβουν απευθείας από τον Κατάλογο της Microsoft χρησιμοποιώντας τα links:
  • KB4589212: Intel microcode updates for Windows 10, version 2004 and 20H2, and Windows Server, version 2004 and 20H2
  • KB4589211: Intel microcode updates for Windows 10, version 1903 and 1909, and Windows Server, version 1903 and 1909
  • KB4589208: Intel microcode updates for Windows 10, version 1809 and Windows Server 2019
  • KB4589206: Intel microcode updates for Windows 10, version 1803
  • KB4589210: Intel microcode updates for Windows 10, version 1607 and Windows Server 2016
  • KB4589198: Intel microcode updates for Windows 10, version 1507
Μπορείτε να βρείτε μια λίστα με όλες τις εκδοθείσες συμβουλές ασφαλείας της Intel παρακάτω, με πλήρεις λεπτομέρειες για κάθε ένα από τα κενά ασφαλείας.
AdvisoriesAdvisory Number
Intel DSA AdvisoryINTEL-SA-00449
Intel Board ID Tool AdvisoryINTEL-SA-00447
Intel Quartus Prime AdvisoryINTEL-SA-00446
Intel Server Board S2600ST & S2600WF AdvisoryINTEL-SA-00439
Intel Battery Life Diagnostic Tool AdvisoryINTEL-SA-00431
Intel Data Center Manager Console AdvisoryINTEL-SA-00430
Intel XTU AdvisoryINTEL-SA-00429
Intel CSI2 Host Controller AdvisoryINTEL-SA-00427
Open WebRTC Toolkit AdvisoryINTEL-SA-00424
Intel VTune Profiler AdvisoryINTEL-SA-00423
Intel Thunderbolt DCH Drivers for Windows AdvisoryINTEL-SA-00422
Intel HID Event Filter Driver AdvisoryINTEL-SA-00421
Intel QAT for Linux AdvisoryINTEL-SA-00420
Intel Processor Identification Utility AdvisoryINTEL-SA-00419
Intel Unite Cloud Service Client AdvisoryINTEL-SA-00418
Intel Advisor tools AdvisoryINTEL-SA-00417
Intel Falcon 8+ UAS AscTec Thermal Viewer AdvisoryINTEL-SA-00416
Intel ADAS IE AdvisoryINTEL-SA-00415
Intel NUC Firmware AdvisoryINTEL-SA-00414
Intel SCS Add-on for Microsoft* AdvisoryINTEL-SA-00413
Intel EMA AdvisoryINTEL-SA-00412
Intel Computing Improvement Program AdvisoryINTEL-SA-00410
Intel High Definition Audio AdvisoryINTEL-SA-00409
Intel RealSense D400 Series Dynamic Calibration Tool AdvisoryINTEL-SA-00408
Intel Wireless Bluetooth AdvisoryINTEL-SA-00403
Intel PROSet/Wireless WiFi Software AdvisoryINTEL-SA-00402
Intel 50GbE IP Core for Intel Quartus Prime AdvisoryINTEL-SA-00400
Intel SGX DCAP Software AdvisoryINTEL-SA-00398
2020.2 IPU – Intel CSME, SPS, TXE, and AMT AdvisoryINTEL-SA-00391
Intel BIOS Platform Sample Code AdvisoryINTEL-SA-00390
2020.2 IPU – Intel RAPL Interface AdvisoryINTEL-SA-00389
Intel Stratix 10 FPGA SDM for Intel Quartus Prime Pro AdvisoryINTEL-SA-00388
2020.2 IPU – Intel Processor AdvisoryINTEL-SA-00381
Intel Ethernet 700 Series Controller AdvisoryINTEL-SA-00380
Intel Visual Compute Accelerator 2 AdvisoryINTEL-SA-00368
Intel SSD AdvisoryINTEL-SA-00362
Intel PMC AdvisoryINTEL-SA-00360
2020.2 IPU – BIOS AdvisoryINTEL-SA-00358
Intel Unite Client AdvisoryINTEL-SA-00350
Intel Media SDK for Windows* AdvisoryINTEL-SA-00262

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top