alexzir
10.06.2021, 15:38
В июне 2021 года корпорация Intel устранила 73 уязвимости системы безопасности, включая серьезные уязвимости, влияющие на некоторые версии библиотеки Intel Security Library и встроенного ПО BIOS для процессоров Intel.
Корпорация Intel подробно описала недостатки безопасности в 29 рекомендациях по безопасности, опубликованных в Центре безопасности продукции (https://www.intel.com/content/www/us/en/security-center/default.html).
"Сегодня мы выпустили 29 рекомендаций по безопасности, направленных на устранение 73 уязвимостей. 40 из них, или 55%, были найдены внутри компании с помощью наших собственных упреждающих исследований в области безопасности ", - сказал (https://blogs.intel.com/technology/2021/06/intel-security-advisories-for-june-2021/)директор по коммуникациям Intel Джерри Брайант.
Intel опубликовала список исправленных продуктов и рекомендации по устранению уязвимостей для уязвимых продуктов, а также контактные данные для исследователей безопасности, которые хотят сообщить о проблемах безопасности или уязвимостях, обнаруженных в технологии Intel.
Обновление платформы Intel от июня 2021 г.
Следует отметить, что среди выпущенных сегодня обновлений безопасности корпорация Intel рассмотрела пять уязвимостей высокой степени уязвимости, влияющих на продукцию технологии Intel Virtualization for Directed I/0 (VT-d), встроенное ПО BIOS для некоторых процессоров Intel и библиотеку Intel Security Library.
Первая из них (отслеживается как CVE-2021-24489 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24489)) вызвана неполной очисткой некоторых продуктов Intel VT-d, которая может позволить проверенным злоумышленникам повысить свои привилегии через локальный доступ.
Корпорация Intel исправила еще четыре ошибки (отслеживаемые как CVE-2020-12357 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12357), CVE-2020-8670 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8670), CVE-2020-8700 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8700) и CVE-2020-12359 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12359)), вызванные неправильной инициализацией, состоянием гонки, неправильной проверкой входных данных и недостаточным управлением потоком управления во встроенном ПО BIOS CPU, что позволяет увеличить привилегии через локальный или физический доступ.
Ошибка высокой степени серьезности, исправленная в библиотеке Intel Security Library, влияет на версии, предшествовавшие версии 3.3, и вызвана обменом ключами без аутентификации сущностей, что позволяет проверенным злоумышленникам повысить привилегии через сетевой доступ.
Корпорация Intel также исправила 11 других уязвимостей безопасности высокой степени серьезности, влияющих на Intel NUCs, Intel Driver and Support Assistant (DSA), Intel RealSense ID, Intel Field Programmable Gate Array (FPGA) Open Programmable Acceleration Engine (OPAE) для Linux и контроллeров Intel Thunderbolt.
Полный список рекомендаций на июнь 2021 года
Вы можете найти список всех выпущенных рекомендаций Intel по безопасности в спойлере ниже, с полной информацией о каждой из устраненных уязвимостей и информацией о затронутых продуктах в связанных записях Центра безопасности продукции.
"Корпорация Intel рекомендует пользователям соответствующей продукции обновить последнюю версию встроенного ПО, предоставленную производителем системы, которая устраняет эти проблемы (http://www.intel.com/content/www/us/en/support/topics/oems.html)", - добавили в компании.
"В целом, 95% проблем, которые решаются сегодня, являются результатом наших текущих инвестиций в обеспечение безопасности, что соответствует нашему отчету по безопасности продукции за 2020 год (https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report)".
"В течение первых шести месяцев 2021 года мы рассмотрели 132 потенциальных уязвимости, причем 70% из них были обнаружены и исправлены до того, как они были публично раскрыты", - добавил Брайант.
"56 из 132 проблем были обнаружены в графических, сетевых и Bluetooth-компонентах".
.SpoilerTarget" type="button">Spoiler: Список исправлений
Advisories Advisory Number
Intel Brand Verification Tool Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00546.html) INTEL-SA-00546
Intel Rapid Storage Technology Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00545.html) INTEL-SA-00545
Intel Optane DC Persistent Memory for Windows Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00541.html) INTEL-SA-00541
Intel SSD Data Center Tool Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00537.html) INTEL-SA-00537
Intel Computing Improvement Program Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00530.html) INTEL-SA-00530
Intel Security Library Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html) INTEL-SA-00521
Intel Wireless Bluetooth and Killer Bluetooth Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00520.html) INTEL-SA-00520
Intel VTune Profiler Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00518.html) INTEL-SA-00518
BlueZ Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00517.html) INTEL-SA-00517
Intel Processors Software Developer Guidance Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00516.html) INTEL-SA-00516
Intel NUC Firmware Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00511.html) INTEL-SA-00511
Intel DSA Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00510.html) INTEL-SA-00510
Intel NUC M15 Laptop Kit Driver Pack Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00507.html) INTEL-SA-00507
Intel Unite Client for Windows Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00506.html) INTEL-SA-00506
Intel NUC 9 Extreme Laptop Kit LAN Driver Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00505.html) INTEL-SA-00505
Intel SPS Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00500.html) INTEL-SA-00500
Intel IPP and SGX Software Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00477.html) INTEL-SA-00477
Intel Server Boards, Server Systems and Compute Modules Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00476.html) INTEL-SA-00476
Intel Server Board M10JNP2SB Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00474.html) INTEL-SA-00474
Intel ProSet/Wireless WiFi Driver Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00472.html) INTEL-SA-00472
2021.1 IPU - Intel Atom Processor Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html) INTEL-SA-00465
Intel Processor Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.html) INTEL-SA-00464
2021.1 IPU – BIOS Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00463.html) INTEL-SA-00463
Intel RealSense ID Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00460.html) INTEL-SA-00460
2021.1 IPU – Intel CSME, SPS and LMS Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html) INTEL-SA-00459
Intel Processor Diagnostics Tool Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00458.html) INTEL-SA-00458
2021.1 IPU - Intel VT-d Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html) INTEL-SA-00442
Intel FPGA OPAE Driver Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00440.html) INTEL-SA-00440
Intel Thunderbolt Controller Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00401.html) INTEL-SA-00401
Источник: https://www.bleepingcomputer.com/ne...vulnerabilities-in-june-2021-platform-update/ (https://www.bleepingcomputer.com/news/security/intel-fixes-73-vulnerabilities-in-june-2021-platform-update/)
Корпорация Intel подробно описала недостатки безопасности в 29 рекомендациях по безопасности, опубликованных в Центре безопасности продукции (https://www.intel.com/content/www/us/en/security-center/default.html).
"Сегодня мы выпустили 29 рекомендаций по безопасности, направленных на устранение 73 уязвимостей. 40 из них, или 55%, были найдены внутри компании с помощью наших собственных упреждающих исследований в области безопасности ", - сказал (https://blogs.intel.com/technology/2021/06/intel-security-advisories-for-june-2021/)директор по коммуникациям Intel Джерри Брайант.
Intel опубликовала список исправленных продуктов и рекомендации по устранению уязвимостей для уязвимых продуктов, а также контактные данные для исследователей безопасности, которые хотят сообщить о проблемах безопасности или уязвимостях, обнаруженных в технологии Intel.
Обновление платформы Intel от июня 2021 г.
Следует отметить, что среди выпущенных сегодня обновлений безопасности корпорация Intel рассмотрела пять уязвимостей высокой степени уязвимости, влияющих на продукцию технологии Intel Virtualization for Directed I/0 (VT-d), встроенное ПО BIOS для некоторых процессоров Intel и библиотеку Intel Security Library.
Первая из них (отслеживается как CVE-2021-24489 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24489)) вызвана неполной очисткой некоторых продуктов Intel VT-d, которая может позволить проверенным злоумышленникам повысить свои привилегии через локальный доступ.
Корпорация Intel исправила еще четыре ошибки (отслеживаемые как CVE-2020-12357 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12357), CVE-2020-8670 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8670), CVE-2020-8700 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8700) и CVE-2020-12359 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12359)), вызванные неправильной инициализацией, состоянием гонки, неправильной проверкой входных данных и недостаточным управлением потоком управления во встроенном ПО BIOS CPU, что позволяет увеличить привилегии через локальный или физический доступ.
Ошибка высокой степени серьезности, исправленная в библиотеке Intel Security Library, влияет на версии, предшествовавшие версии 3.3, и вызвана обменом ключами без аутентификации сущностей, что позволяет проверенным злоумышленникам повысить привилегии через сетевой доступ.
Корпорация Intel также исправила 11 других уязвимостей безопасности высокой степени серьезности, влияющих на Intel NUCs, Intel Driver and Support Assistant (DSA), Intel RealSense ID, Intel Field Programmable Gate Array (FPGA) Open Programmable Acceleration Engine (OPAE) для Linux и контроллeров Intel Thunderbolt.
Полный список рекомендаций на июнь 2021 года
Вы можете найти список всех выпущенных рекомендаций Intel по безопасности в спойлере ниже, с полной информацией о каждой из устраненных уязвимостей и информацией о затронутых продуктах в связанных записях Центра безопасности продукции.
"Корпорация Intel рекомендует пользователям соответствующей продукции обновить последнюю версию встроенного ПО, предоставленную производителем системы, которая устраняет эти проблемы (http://www.intel.com/content/www/us/en/support/topics/oems.html)", - добавили в компании.
"В целом, 95% проблем, которые решаются сегодня, являются результатом наших текущих инвестиций в обеспечение безопасности, что соответствует нашему отчету по безопасности продукции за 2020 год (https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report)".
"В течение первых шести месяцев 2021 года мы рассмотрели 132 потенциальных уязвимости, причем 70% из них были обнаружены и исправлены до того, как они были публично раскрыты", - добавил Брайант.
"56 из 132 проблем были обнаружены в графических, сетевых и Bluetooth-компонентах".
.SpoilerTarget" type="button">Spoiler: Список исправлений
Advisories Advisory Number
Intel Brand Verification Tool Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00546.html) INTEL-SA-00546
Intel Rapid Storage Technology Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00545.html) INTEL-SA-00545
Intel Optane DC Persistent Memory for Windows Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00541.html) INTEL-SA-00541
Intel SSD Data Center Tool Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00537.html) INTEL-SA-00537
Intel Computing Improvement Program Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00530.html) INTEL-SA-00530
Intel Security Library Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00521.html) INTEL-SA-00521
Intel Wireless Bluetooth and Killer Bluetooth Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00520.html) INTEL-SA-00520
Intel VTune Profiler Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00518.html) INTEL-SA-00518
BlueZ Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00517.html) INTEL-SA-00517
Intel Processors Software Developer Guidance Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00516.html) INTEL-SA-00516
Intel NUC Firmware Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00511.html) INTEL-SA-00511
Intel DSA Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00510.html) INTEL-SA-00510
Intel NUC M15 Laptop Kit Driver Pack Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00507.html) INTEL-SA-00507
Intel Unite Client for Windows Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00506.html) INTEL-SA-00506
Intel NUC 9 Extreme Laptop Kit LAN Driver Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00505.html) INTEL-SA-00505
Intel SPS Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00500.html) INTEL-SA-00500
Intel IPP and SGX Software Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00477.html) INTEL-SA-00477
Intel Server Boards, Server Systems and Compute Modules Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00476.html) INTEL-SA-00476
Intel Server Board M10JNP2SB Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00474.html) INTEL-SA-00474
Intel ProSet/Wireless WiFi Driver Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00472.html) INTEL-SA-00472
2021.1 IPU - Intel Atom Processor Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html) INTEL-SA-00465
Intel Processor Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.html) INTEL-SA-00464
2021.1 IPU – BIOS Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00463.html) INTEL-SA-00463
Intel RealSense ID Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00460.html) INTEL-SA-00460
2021.1 IPU – Intel CSME, SPS and LMS Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html) INTEL-SA-00459
Intel Processor Diagnostics Tool Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00458.html) INTEL-SA-00458
2021.1 IPU - Intel VT-d Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html) INTEL-SA-00442
Intel FPGA OPAE Driver Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00440.html) INTEL-SA-00440
Intel Thunderbolt Controller Advisory (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00401.html) INTEL-SA-00401
Источник: https://www.bleepingcomputer.com/ne...vulnerabilities-in-june-2021-platform-update/ (https://www.bleepingcomputer.com/news/security/intel-fixes-73-vulnerabilities-in-june-2021-platform-update/)