Среда, 2 декабря, 17:19
дома безопасность Intel: обнаружена ошибка безопасности CSME!

Intel: обнаружена ошибка безопасности CSME!

Intel сообщает о критической ошибке, обнаруженной в CSME, и призывает пользователей ремонт, который теперь доступен как можно скорее. Средство защиты и управления Intel Converged Engineer (CSME) представляет собой подсистему набора микросхем, в которой используются технологии Intel Active Management. Группа безопасности Intel обнаружила ошибку в прошивке CSME. Если хакеры используют эту ошибку, чтобы начать наращивать привилегии, отказ в обслуживании и атаки на раскрытие информации. Эта ошибка, обозначенная как CVE-2019-14598, получила базовую оценку CVSS 8.2, которая является самой высокой оценкой серьезности. Поэтому ошибка считается критической.

Корпорация Intel выпустила обновление прошивки для устранения ошибки, затрагивающей версии CSME до 12.0.49 (включая только IoT: 12.0.56), 13.0.21 и 14.0.11.

Корпорация Intel также рекомендует выполнить обновление до версий CSME 12.0.49, 13.0.21 и 14.0.11 или более поздней версии от производителя системы, который решает эти проблемы. Он также рекомендует клиентам IoT использовать CSME версии 12.0.55 для обновления до 12.0.56 или более поздней версии, предоставленной производителем системы, которая решает эти проблемы.

Другая серия обновлений направлена ​​на решение проблем безопасности, обнаруженных в Intel RAID Web 2 (RWC2) и Web RAID 3 (RWC3) для Windows.

Первая ошибка, CVE-2020-0562, затрагивает все версии RWC2 и имеет уровень серьезности 6.7, классифицируя ошибку как умеренную серьезность. Локально сертифицированные пользователи могут использовать ошибку для масштабирования своих привилегий.

Однако Intel не намерена исправлять проблему. Вместо этого он заявляет, что продукт будет снят с производства и рекомендует пользователям модернизация в RWC3.

Вторая ошибка безопасности та же с возможными последствиями. Обнаружен как CVE-2020-0564 и влияет на RWC3 до выпуска 7.010.009.000. Многоядерный платформенный стек Intel (MPSS) до версии 3.8.6 также получил исправление для CVE-2020-0563, которое было 6,7 со средней серьезностью. Эта ошибка может быть использована хакерами для инициирования повышения привилегий через локальный доступ из-за управления злонамеренными правами.
Intel сообщила об еще одной ошибке безопасности среднего уровня, которая идентифицирована как CVE-2020-0560, и не готова выпустить исправление. Эта ошибка влияет на драйвер Intel Renesas Electronics USB 3.0 и позволяет масштабировать привилегии для всех версий. Поэтому он предлагает пользователям драйвера Intel Electronics Renesas Electronics USB 3.0 удалить или прекратить использование при первой же возможности.

Кроме того, Intel исправила ошибку низкой серьезности в расширениях программного обеспечения Intel (SGX). Эта ошибка, обнаруженная как CVE-2020-0561 и имеющая рейтинг 2,5, может позволить сертифицированным пользователям масштабировать свои привилегии через локальный доступ.

В то же время Microsoft также выпустила ежемесячную серию исправлений безопасности, а февральский набор исправил в общей сложности 99 ошибок, 11 из которых были оценены как критические.

Программное обеспечение, включая Internet Explorer, Браузер Edge, Microsoft Exchange Server и Microsoft Office включены в обновление.
Это саман также много программных ошибок, таких как Acrobat и Reader, Flash и Adobe Experience Manager.

Наконец, Microsoft выпустила обновления Intel для своих версий Windows 10, 1909 и 1903, чтобы помочь Intel распространять прошивку, защищенную от спекулятивных атак.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Исследователи безопасности говорят, что ботнет DarkIRC в настоящее время нацелен на тысячи открытых серверов Oracle WebLogic, используя уязвимость CVE-2020-14882 ....

nЛечение: файлы пациентов обнаружены в Интернете

Тысячи историй болезни, хранящиеся в nTreatment, компании, которая предоставляет электронные медицинские карты и истории болезни врачам и психиатрам, имеют ...