WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Intel và AMD vá nhiều lỗ hổng trong các sản phẩm
Intel và AMD vừa công bố các bản sửa lỗi cho nhiều lỗ hổng, bao gồm các lỗi được xếp hạng ‘nghiêm trọng cao’.
Intel công bố 24 tư vấn mới về hơn 50 lỗ hổng ảnh hưởng đến các sản phẩm của mình. Trong đó, 7 tư vấn mô tả các lỗi leo thang đặc quyền có mức nghiêm trọng cao trong firmware BIOS của một số bộ xử lý Intel, Modem XMM 7560, NUC BIOS, firmware chipset, Data Center Manager (DCM), Server Boards and Server Systems, Active Management Technology (AMT) SDK, Endpoint Management Assistant (EMA) và Manageability Commander.
Hai lỗ hổng có mức nghiêm trọng cao trong firmware chipset có thể bị khai thác để tấn công từ chối dịch vụ (DoS).
Một lỗ hổng có mức nghiêm trọng cao khác (CVE-2021-33164) được Intel phát hiện nội bộ, ảnh hưởng đến firmware BIOS dành cho một số NUC của Intel và có thể bị người dùng đặc quyền khai thác để nâng cao đặc quyền.
Các lỗ hổng có mức nghiêm trọng trung bình và thấp được Intel khắc phục trong PROSet/WiFi không dây, VTune Profiler, Quartus Prime, bộ công cụ OpenVINO, PresentMon, Advanced Link Analyzer, Server Debug và Provisession (SDP), trình cài đặt trình điều khiển NUC Kit Wireless Adapter, ứng dụng Support Android, WLAN Authentication and Privacy Infrastructure (WAPI) Security, EMA, và the SGX SDK.
Glorp và System Studio cũng bị ảnh hưởng bởi các lỗi ở mức trung bình, nhưng chúng đã ngừng được hỗ trợ và sẽ không nhận được các bản vá.
AMD công bố bốn tư vấn mới cho tổng cộng 10 lỗ hổng. Các lỗ hổng ở mức nghiêm trọng trung bình được tìm thấy trong phần mềm μProf (lỗi DoS), ứng dụng Link (lỗi tiết lộ thông tin) và bộ xử lý.
Lỗi trong bộ xử lý (CVE-2022-23824) có liên quan đến các cuộc tấn công Spectre.
AMD đưa ra các biện pháp giảm nhẹ dành riêng cho các nhà cung cấp hệ điều hành và hypervisor bị ảnh hưởng.
Một tư vấn khác của AMD mô tả hai lỗ hổng ở mức nghiêm trọng cao và bốn lỗ hổng ở mức trung bình ảnh hưởng đến một số sản phẩm đồ họa. Các lỗ hổng có thể bị khai thác để nâng cao đặc quyền, thực thi mã và tiết lộ thông tin.
Intel công bố 24 tư vấn mới về hơn 50 lỗ hổng ảnh hưởng đến các sản phẩm của mình. Trong đó, 7 tư vấn mô tả các lỗi leo thang đặc quyền có mức nghiêm trọng cao trong firmware BIOS của một số bộ xử lý Intel, Modem XMM 7560, NUC BIOS, firmware chipset, Data Center Manager (DCM), Server Boards and Server Systems, Active Management Technology (AMT) SDK, Endpoint Management Assistant (EMA) và Manageability Commander.
Hai lỗ hổng có mức nghiêm trọng cao trong firmware chipset có thể bị khai thác để tấn công từ chối dịch vụ (DoS).
Một lỗ hổng có mức nghiêm trọng cao khác (CVE-2021-33164) được Intel phát hiện nội bộ, ảnh hưởng đến firmware BIOS dành cho một số NUC của Intel và có thể bị người dùng đặc quyền khai thác để nâng cao đặc quyền.
Các lỗ hổng có mức nghiêm trọng trung bình và thấp được Intel khắc phục trong PROSet/WiFi không dây, VTune Profiler, Quartus Prime, bộ công cụ OpenVINO, PresentMon, Advanced Link Analyzer, Server Debug và Provisession (SDP), trình cài đặt trình điều khiển NUC Kit Wireless Adapter, ứng dụng Support Android, WLAN Authentication and Privacy Infrastructure (WAPI) Security, EMA, và the SGX SDK.
Glorp và System Studio cũng bị ảnh hưởng bởi các lỗi ở mức trung bình, nhưng chúng đã ngừng được hỗ trợ và sẽ không nhận được các bản vá.
AMD công bố bốn tư vấn mới cho tổng cộng 10 lỗ hổng. Các lỗ hổng ở mức nghiêm trọng trung bình được tìm thấy trong phần mềm μProf (lỗi DoS), ứng dụng Link (lỗi tiết lộ thông tin) và bộ xử lý.
Lỗi trong bộ xử lý (CVE-2022-23824) có liên quan đến các cuộc tấn công Spectre.
AMD đưa ra các biện pháp giảm nhẹ dành riêng cho các nhà cung cấp hệ điều hành và hypervisor bị ảnh hưởng.
Một tư vấn khác của AMD mô tả hai lỗ hổng ở mức nghiêm trọng cao và bốn lỗ hổng ở mức trung bình ảnh hưởng đến một số sản phẩm đồ họa. Các lỗ hổng có thể bị khai thác để nâng cao đặc quyền, thực thi mã và tiết lộ thông tin.
Theo Security Week