Η Intel επιδιορθώνει 95 ευπάθειες

Η Intel αντιμετώπισε 95 ευπάθειες στο Patch Tuesday Νοεμβρίου 2020, συμπεριλαμβανομένων και ορισμένων κρίσιμων ευπαθειών που επηρεάζουν τα προϊόντα Intel Wireless Bluetooth και Intel Active Management Technology (AMT).

Τα θέματα αναλύθηκαν λεπτομερώς στις 40 συμβουλές ασφαλείας που δημοσίευσε η Intel στο Product Security Center, με την εταιρεία να έχει παραδώσει ενημερώσεις ασφαλείας και λειτουργικές στους χρήστες μέσω της διαδικασίας Intel Platform Update (IPU).Intel

Η Intel παρέχει μια λίστα με όλα τα επηρεαζόμενα προϊόντα και συστάσεις για ευάλωτα προϊόντα στο τέλος κάθε συμβουλευτικής, καθώς και στοιχεία επικοινωνίας για όσους θέλουν να αναφέρουν άλλα ζητήματα ασφάλειας ή ευπάθειες που εντοπίζονται σε προϊόντα ή τεχνολογία με την επωνυμία Intel.

Σημειωτέον μεταξύ των ενημερώσεων ασφαλείας που εκδόθηκαν την Τρίτη, η Intel αντιμετώπισε μια κρίσιμη ευπάθεια με βαθμολογία CVSS 9,4 / 10 στα προϊόντα Intel Active Management Technology (AMT) και Intel Standard Manageability (ISM).

Το ελάττωμα (που παρακολουθείται σαν CVE-2020-8752) είναι μια εγγραφή στο υποσύστημα IPv6 των Intel AMT και ISM (εκδόσεις πριν από τις 11.8.80, 11.12.80, 11.22.80, 12.0.70, 14.0. 45) που επιτρέπει απομακρυσμένη μη εξουσιοδοτημένη για αλλαγή προνομίων.

Η επιτυχής εκμετάλλευση απαιτεί την ρύθμιση ευπαθών προϊόντων με IPv6 που δεν είναι μια προεπιλεγμένη ρύθμιση σύμφωνα με την Intel.

Ένα δεύτερο κρίσιμο ελάττωμα ασφαλείας (CVE-2020-12321) με βαθμολογία σοβαρότητας CVSS 9,6 / 10 που επηρεάζει ορισμένα προϊόντα Intel Wireless Bluetooth αντιμετωπίστηκε επίσης στην ενημέρωση της Intel τον Νοέμβριο.

Οι νέες ευπάθειες της Intel CPU (CVE-2020-8694και CVE-2020-8695) ονομάστηκαν PLATYPUS και αποκαλύφθηκαν από μια διεθνή ομάδα ερευνητών από το Τεχνολογικό Πανεπιστήμιο Graz, το Κέντρο CISPA Helmholtz για την Ασφάλεια Πληροφοριών και το Πανεπιστήμιο του Μπέρμιγχαμ.

Η επιτυχής εκμετάλλευση των δύο τρωτών σημείων θα μπορούσε να οδηγήσει σε διαρροή πληροφοριών από τη διεπαφή Running Average Limit Power (RAPL), που χρησιμοποιείται για την παρακολούθηση και διαχείριση της CPU και της κατανάλωσης ενέργειας της μνήμης DRAM.

Οι ερευνητές κυκλοφόρησαν επίσης ένα βίντεο που δείχνει πώς μπορεί κάποιος να κλέψει κλειδιά AES-NI από το Intel SGX με μια επίθεση PLATYPUS.

Οι παρακάτω ενημερώσεις μικροκώδικα προσφέρονται σε επηρεαζόμενες συσκευές μέσω του Windows Update, αλλά μπορούν επίσης να κατέβουν απευθείας από τον Κατάλογο της Microsoft χρησιμοποιώντας τα links:
  • KB4589212: Intel microcode updates for Windows 10, version 2004 and 20H2, and Windows Server, version 2004 and 20H2
  • KB4589211: Intel microcode updates for Windows 10, version 1903 and 1909, and Windows Server, version 1903 and 1909
  • KB4589208: Intel microcode updates for Windows 10, version 1809 and Windows Server 2019
  • KB4589206: Intel microcode updates for Windows 10, version 1803
  • KB4589210: Intel microcode updates for Windows 10, version 1607 and Windows Server 2016
  • KB4589198: Intel microcode updates for Windows 10, version 1507
Μπορείτε να βρείτε μια λίστα με όλες τις εκδοθείσες συμβουλές ασφαλείας της Intel παρακάτω, με πλήρεις λεπτομέρειες για κάθε ένα από τα κενά ασφαλείας.
Advisories Advisory Number
Intel DSA Advisory INTEL-SA-00449
Intel Board ID Tool Advisory INTEL-SA-00447
Intel Quartus Prime Advisory INTEL-SA-00446
Intel Server Board S2600ST & S2600WF Advisory INTEL-SA-00439
Intel Battery Life Diagnostic Tool Advisory INTEL-SA-00431
Intel Data Center Manager Console Advisory INTEL-SA-00430
Intel XTU Advisory INTEL-SA-00429
Intel CSI2 Host Controller Advisory INTEL-SA-00427
Open WebRTC Toolkit Advisory INTEL-SA-00424
Intel VTune Profiler Advisory INTEL-SA-00423
Intel Thunderbolt DCH Drivers for Windows Advisory INTEL-SA-00422
Intel HID Event Filter Driver Advisory INTEL-SA-00421
Intel QAT for Linux Advisory INTEL-SA-00420
Intel Processor Identification Utility Advisory INTEL-SA-00419
Intel Unite Cloud Service Client Advisory INTEL-SA-00418
Intel Advisor tools Advisory INTEL-SA-00417
Intel Falcon 8+ UAS AscTec Thermal Viewer Advisory INTEL-SA-00416
Intel ADAS IE Advisory INTEL-SA-00415
Intel NUC Firmware Advisory INTEL-SA-00414
Intel SCS Add-on for Microsoft* Advisory INTEL-SA-00413
Intel EMA Advisory INTEL-SA-00412
Intel Computing Improvement Program Advisory INTEL-SA-00410
Intel High Definition Audio Advisory INTEL-SA-00409
Intel RealSense D400 Series Dynamic Calibration Tool Advisory INTEL-SA-00408
Intel Wireless Bluetooth Advisory INTEL-SA-00403
Intel PROSet/Wireless WiFi Software Advisory INTEL-SA-00402
Intel 50GbE IP Core for Intel Quartus Prime Advisory INTEL-SA-00400
Intel SGX DCAP Software Advisory INTEL-SA-00398
2020.2 IPU – Intel CSME, SPS, TXE, and AMT Advisory INTEL-SA-00391
Intel BIOS Platform Sample Code Advisory INTEL-SA-00390
2020.2 IPU – Intel RAPL Interface Advisory INTEL-SA-00389
Intel Stratix 10 FPGA SDM for Intel Quartus Prime Pro Advisory INTEL-SA-00388
2020.2 IPU – Intel Processor Advisory INTEL-SA-00381
Intel Ethernet 700 Series Controller Advisory INTEL-SA-00380
Intel Visual Compute Accelerator 2 Advisory INTEL-SA-00368
Intel SSD Advisory INTEL-SA-00362
Intel PMC Advisory INTEL-SA-00360
2020.2 IPU – BIOS Advisory INTEL-SA-00358
Intel Unite Client Advisory INTEL-SA-00350
Intel Media SDK for Windows* Advisory INTEL-SA-00262

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

intel

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).