ГлавнаябезопасностьIntel: обнаружена ошибка безопасности CSME!

Intel: обнаружена ошибка безопасности CSME!

IntelIntel сообщает о критической ошибке, обнаруженной в CSME, и призывает пользователей ремонт, который теперь доступен как можно скорее. Средство защиты и управления Intel Converged Engineer (CSME) представляет собой подсистему набора микросхем, в которой используются технологии Intel Active Management. Группа безопасности Intel обнаружила ошибку в прошивке CSME. Если хакеры используют эту ошибку, чтобы начать наращивать привилегии, отказ в обслуживании и атаки на раскрытие информации. Эта ошибка, обозначенная как CVE-2019-14598, получила базовую оценку CVSS 8.2, которая является самой высокой оценкой серьезности. Поэтому ошибка считается критической.

Корпорация Intel выпустила обновление прошивки для устранения ошибки, затрагивающей версии CSME до 12.0.49 (включая только IoT: 12.0.56), 13.0.21 и 14.0.11.

Корпорация Intel также рекомендует выполнить обновление до версий CSME 12.0.49, 13.0.21 и 14.0.11 или более поздней версии от производителя системы, который решает эти проблемы. Он также рекомендует клиентам IoT использовать CSME версии 12.0.55 для обновления до 12.0.56 или более поздней версии, предоставленной производителем системы, которая решает эти проблемы.

Другая серия обновлений направлена ​​на решение проблем безопасности, обнаруженных в Intel RAID Web 2 (RWC2) и Web RAID 3 (RWC3) для Windows.

Первая ошибка, CVE-2020-0562, затрагивает все версии RWC2 и имеет уровень серьезности 6.7, классифицируя ошибку как умеренную серьезность. Локально сертифицированные пользователи могут использовать ошибку для масштабирования своих привилегий.

Однако Intel не намерена исправлять проблему. Вместо этого он заявляет, что продукт будет снят с производства и рекомендует пользователям модернизация в RWC3.

Вторая ошибка безопасности та же с возможными последствиями. Обнаружен как CVE-2020-0564 и влияет на RWC3 до выпуска 7.010.009.000. Многоядерный платформенный стек Intel (MPSS) до версии 3.8.6 также получил исправление для CVE-2020-0563, которое было 6,7 со средней серьезностью. Эта ошибка может быть использована хакерами для инициирования повышения привилегий через локальный доступ из-за управления злонамеренными правами.
Intel сообщила об еще одной ошибке безопасности среднего уровня, которая идентифицирована как CVE-2020-0560, и не готова выпустить исправление. Эта ошибка влияет на драйвер Intel Renesas Electronics USB 3.0 и позволяет масштабировать привилегии для всех версий. Поэтому он предлагает пользователям драйвера Intel Electronics Renesas Electronics USB 3.0 удалить или прекратить использование при первой же возможности.

Кроме того, Intel исправила ошибку низкой серьезности в расширениях программного обеспечения Intel (SGX). Эта ошибка, обнаруженная как CVE-2020-0561 и имеющая рейтинг 2,5, может позволить сертифицированным пользователям масштабировать свои привилегии через локальный доступ.

В то же время Microsoft также выпустила ежемесячную серию исправлений безопасности, а февральский набор исправил в общей сложности 99 ошибок, 11 из которых были оценены как критические.Microsoft Adobe

Программное обеспечение, включая Internet Explorer, Браузер Edge, Microsoft Exchange Server и Microsoft Office включены в обновление.
Это саман также много программных ошибок, таких как Acrobat и Reader, Flash и Adobe Experience Manager.

Наконец, Microsoft выпустила обновления Intel для своих версий Windows 10, 1909 и 1903, чтобы помочь Intel распространять прошивку, защищенную от спекулятивных атак.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

spot_img

ЖИВЫЕ НОВОСТИ