Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Intel vá nhiều lỗ hổng nghiêm trọng trong các sản phẩm
Intel vừa công bố bản vá cho hàng chục lỗ hổng trong danh mục sản phẩm của mình, trong đó bao gồm nhiều lỗ hổng nghiêm trọng.
Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng đến Bộ điều khiển quản lý bo mạch cơ sở tích hợp (BMC) và firmware OpenBMC của một số nền tảng Intel.
Lỗi này được xác định vào năm 2021 trong giao diện netipmid (IPMI lan+), cho phép hacker bỏ qua xác thực chiếm quyền truy cập root vào BMC.
Bốn lỗ hổng khác đã được giải quyết trong firmware BMC và OpenBMC, bao gồm sự cố ngoài giới hạn (out-of-bounds) mức độ nghiêm trọng cao có thể dẫn đến từ chối dịch vụ (DoS).
Intel đã khắc phục các lỗi này bằng việc phát hành các phiên bản firmware BMC tích hợp 2.86, 2.09 và 2.78 cũng như firmware OpenBMC phiên bản 0.72, wht-1.01-61 và egs-0.91-179.
Các bản vá lỗi cũng giải quyết lỗ hổng leo thang đặc quyền nghiêm trọng trong bộ xử lý Xeon với SGX (CVE-2022-33196). Hiện đã có cả bản cập nhật BIOS và microcode cho vấn đề này.
Intel cũng cảnh báo về vấn đề leo thang nghiêm trọng CVE-2022-21216, ảnh hưởng đến bộ xử lý Atom và Xeon. Đồng thời, phát hành bản cập nhật microcode cho Xeon để giải quyết CVE-2022-33972, một lỗi tính toán không chính xác có thể dẫn đến tiết lộ thông tin.
Tuần này, Intel đã công bố các bản cập nhật, giải quyết các lỗi leo thang đặc quyền mức độ nghiêm trọng cao trong firmware BIOS và TXT (Trusted Execution Technology), SINIT (Secure Initialization), ACM (Authenticated Code Modules) của một số bộ xử lý.
Các bản cập nhật cũng được phát hành để giải quyết các lỗ hổng nghiêm trọng trong phần mềm Hỗ trợ hỗ trợ trình điều khiển (DSA) và các lỗ hổng khác trong Công cụ chẩn đoán tuổi thọ pin, Bộ công cụ oneAPI, Báo cáo sử dụng hệ thống (SUR), firmware Dịch vụ nền tảng máy chủ (SPS) , và phần mềm Quartus Prime Pro và phiên bản Standard.
Nhiều lỗ hổng mức độ trung bình khác cũng được vá trong FPGA SDK cho phần mềm OpenCL Quartus Prime Pro, Giải pháp cảm biến tích hợp, Bộ công cụ phát triển phần mềm media (SDK), phần mềm Trace Analyzer and Collector, cũng như driver Xe MAX cho Windows.
Intel khuyến nghị người dùng cập nhật lên phiên bản phần mềm và firmware mới nhất càng sớm càng tốt.
Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng đến Bộ điều khiển quản lý bo mạch cơ sở tích hợp (BMC) và firmware OpenBMC của một số nền tảng Intel.
Lỗi này được xác định vào năm 2021 trong giao diện netipmid (IPMI lan+), cho phép hacker bỏ qua xác thực chiếm quyền truy cập root vào BMC.
Bốn lỗ hổng khác đã được giải quyết trong firmware BMC và OpenBMC, bao gồm sự cố ngoài giới hạn (out-of-bounds) mức độ nghiêm trọng cao có thể dẫn đến từ chối dịch vụ (DoS).
Intel đã khắc phục các lỗi này bằng việc phát hành các phiên bản firmware BMC tích hợp 2.86, 2.09 và 2.78 cũng như firmware OpenBMC phiên bản 0.72, wht-1.01-61 và egs-0.91-179.
Các bản vá lỗi cũng giải quyết lỗ hổng leo thang đặc quyền nghiêm trọng trong bộ xử lý Xeon với SGX (CVE-2022-33196). Hiện đã có cả bản cập nhật BIOS và microcode cho vấn đề này.
Intel cũng cảnh báo về vấn đề leo thang nghiêm trọng CVE-2022-21216, ảnh hưởng đến bộ xử lý Atom và Xeon. Đồng thời, phát hành bản cập nhật microcode cho Xeon để giải quyết CVE-2022-33972, một lỗi tính toán không chính xác có thể dẫn đến tiết lộ thông tin.
Tuần này, Intel đã công bố các bản cập nhật, giải quyết các lỗi leo thang đặc quyền mức độ nghiêm trọng cao trong firmware BIOS và TXT (Trusted Execution Technology), SINIT (Secure Initialization), ACM (Authenticated Code Modules) của một số bộ xử lý.
Các bản cập nhật cũng được phát hành để giải quyết các lỗ hổng nghiêm trọng trong phần mềm Hỗ trợ hỗ trợ trình điều khiển (DSA) và các lỗ hổng khác trong Công cụ chẩn đoán tuổi thọ pin, Bộ công cụ oneAPI, Báo cáo sử dụng hệ thống (SUR), firmware Dịch vụ nền tảng máy chủ (SPS) , và phần mềm Quartus Prime Pro và phiên bản Standard.
Nhiều lỗ hổng mức độ trung bình khác cũng được vá trong FPGA SDK cho phần mềm OpenCL Quartus Prime Pro, Giải pháp cảm biến tích hợp, Bộ công cụ phát triển phần mềm media (SDK), phần mềm Trace Analyzer and Collector, cũng như driver Xe MAX cho Windows.
Intel khuyến nghị người dùng cập nhật lên phiên bản phần mềm và firmware mới nhất càng sớm càng tốt.
Nguồn: SecurityWeek