-
06/07/2013
-
797
-
1.304 bài viết
Intel vá 18 lỗ hổng nghiêm trọng trong phần mềm và firmware
Intel đã phát hành các bản cập nhật phần mềm và firmware để vá nhiều lỗ hổng được tìm thấy trong các sản phẩm của công ty.
Nhà sản xuất chip tuần trước đã phát hành 22 khuyến cáo, trong đó có 7 khuyến cáo xếp hạng mức độ nghiêm trọng “cao”.
Những khuyến cáo này mô tả 18 lỗ hổng có mức độ nghiêm trọng cao, hầu hết trong số đó có thể bị khai thác để leo thang đặc quyền. Các lỗ hổng khác có thể dẫn đến lộ thông tin hoặc từ chối dịch vụ (DoS). Việc khai thác các lỗ hổng này thường yêu cầu quyền truy cập cục bộ vào thiết bị mục tiêu. Trong đó:
Các lỗ hổng nghiêm trọng cao cũng đã được tìm thấy trong dự án nguồn mở Kernelflinger, các thành phần Intel Quartus Prime, các sản phầm PROSet/Wireless WiFi và Killer WiFi, AMT SDK, Intel® Setup and Configuration Software (Intel® SCS) và Management Engine BIOS eXtensions (MEBx).
Số còn lại mô tả hơn 12 lỗ hổng có mức nghiêm trọng trung bình và thấp được công ty giải quyết trong tháng này. Một số nhà cung cấp máy tính, chẳng hạn như HPE, cũng đã đưa ra thông báo cho khách hàng về một số lỗ hổng ảnh hưởng đến phần cứng của Intel.
Ở khía cạnh khác, xét đến việc phần mềm và firmware của Intel được triển khai rộng rãi, những lỗ hổng này có thể trở nên hữu ích đối với những kẻ tấn công. Mặt khác, Known Exploited Vulnerabilities Catalog của CISA, bao gồm hơn 370 lỗ hổng đã bị khai thác trong các cuộc tấn công trong thập kỷ qua, chỉ đề cập đến một lỗ hổng của Intel (CVE-2017-5689).
Năm ngoái, Intel đã vá tổng cộng 226 lỗ hổng trong các sản phẩm và trả trung bình 800.000 USD mỗi năm thông qua chương trình Bug Bounty kể từ khi ra mắt vào năm 2018. Hai trong số các lỗ hổng được vá vào năm 2021 được đánh giá là “nghiêm trọng” và 52 lỗ hổng được được xếp hạng nghiêm trọng cao.
Những khuyến cáo này mô tả 18 lỗ hổng có mức độ nghiêm trọng cao, hầu hết trong số đó có thể bị khai thác để leo thang đặc quyền. Các lỗ hổng khác có thể dẫn đến lộ thông tin hoặc từ chối dịch vụ (DoS). Việc khai thác các lỗ hổng này thường yêu cầu quyền truy cập cục bộ vào thiết bị mục tiêu. Trong đó:
- Thông báo cho người dùng về BIOS firmware cho một số bộ xử lý Intel bị ảnh hưởng bởi 10 lỗ hổng leo thang đặc quyền mức độ nghiêm trọng cao.
- Mô tả một lỗ hổng nghiêm trọng đã được tìm thấy trong firmware cho Server Platform Services (SPS), Active Management Technology (AMT), và Power Management Controller (PMC).
Các lỗ hổng nghiêm trọng cao cũng đã được tìm thấy trong dự án nguồn mở Kernelflinger, các thành phần Intel Quartus Prime, các sản phầm PROSet/Wireless WiFi và Killer WiFi, AMT SDK, Intel® Setup and Configuration Software (Intel® SCS) và Management Engine BIOS eXtensions (MEBx).
Số còn lại mô tả hơn 12 lỗ hổng có mức nghiêm trọng trung bình và thấp được công ty giải quyết trong tháng này. Một số nhà cung cấp máy tính, chẳng hạn như HPE, cũng đã đưa ra thông báo cho khách hàng về một số lỗ hổng ảnh hưởng đến phần cứng của Intel.
Ở khía cạnh khác, xét đến việc phần mềm và firmware của Intel được triển khai rộng rãi, những lỗ hổng này có thể trở nên hữu ích đối với những kẻ tấn công. Mặt khác, Known Exploited Vulnerabilities Catalog của CISA, bao gồm hơn 370 lỗ hổng đã bị khai thác trong các cuộc tấn công trong thập kỷ qua, chỉ đề cập đến một lỗ hổng của Intel (CVE-2017-5689).
Năm ngoái, Intel đã vá tổng cộng 226 lỗ hổng trong các sản phẩm và trả trung bình 800.000 USD mỗi năm thông qua chương trình Bug Bounty kể từ khi ra mắt vào năm 2018. Hai trong số các lỗ hổng được vá vào năm 2021 được đánh giá là “nghiêm trọng” và 52 lỗ hổng được được xếp hạng nghiêm trọng cao.
Nguồn: Securityweek
Chỉnh sửa lần cuối bởi người điều hành: