Мир железа Intel июньским Platform Update устраняет 73 уязвимости

В июне 2021 года корпорация Intel устранила 73 уязвимости системы безопасности, включая серьезные уязвимости, влияющие на некоторые версии библиотеки Intel Security Library и встроенного ПО BIOS для процессоров Intel.

Корпорация Intel подробно описала недостатки безопасности в 29 рекомендациях по безопасности, опубликованных в Центре безопасности продукции.

"Сегодня мы выпустили 29 рекомендаций по безопасности, направленных на устранение 73 уязвимостей. 40 из них, или 55%, были найдены внутри компании с помощью наших собственных упреждающих исследований в области безопасности ", - сказал директор по коммуникациям Intel Джерри Брайант.

Intel опубликовала список исправленных продуктов и рекомендации по устранению уязвимостей для уязвимых продуктов, а также контактные данные для исследователей безопасности, которые хотят сообщить о проблемах безопасности или уязвимостях, обнаруженных в технологии Intel.

Обновление платформы Intel от июня 2021 г.

Следует отметить, что среди выпущенных сегодня обновлений безопасности корпорация Intel рассмотрела пять уязвимостей высокой степени уязвимости, влияющих на продукцию технологии Intel Virtualization for Directed I/0 (VT-d), встроенное ПО BIOS для некоторых процессоров Intel и библиотеку Intel Security Library.

Первая из них (отслеживается как CVE-2021-24489) вызвана неполной очисткой некоторых продуктов Intel VT-d, которая может позволить проверенным злоумышленникам повысить свои привилегии через локальный доступ.

Корпорация Intel исправила еще четыре ошибки (отслеживаемые как CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 и CVE-2020-12359), вызванные неправильной инициализацией, состоянием гонки, неправильной проверкой входных данных и недостаточным управлением потоком управления во встроенном ПО BIOS CPU, что позволяет увеличить привилегии через локальный или физический доступ.

Ошибка высокой степени серьезности, исправленная в библиотеке Intel Security Library, влияет на версии, предшествовавшие версии 3.3, и вызвана обменом ключами без аутентификации сущностей, что позволяет проверенным злоумышленникам повысить привилегии через сетевой доступ.

Корпорация Intel также исправила 11 других уязвимостей безопасности высокой степени серьезности, влияющих на Intel NUCs, Intel Driver and Support Assistant (DSA), Intel RealSense ID, Intel Field Programmable Gate Array (FPGA) Open Programmable Acceleration Engine (OPAE) для Linux и контроллeров Intel Thunderbolt.

Полный список рекомендаций на июнь 2021 года

Вы можете найти список всех выпущенных рекомендаций Intel по безопасности в спойлере ниже, с полной информацией о каждой из устраненных уязвимостей и информацией о затронутых продуктах в связанных записях Центра безопасности продукции.

"Корпорация Intel рекомендует пользователям соответствующей продукции обновить последнюю версию встроенного ПО, предоставленную производителем системы, которая устраняет эти проблемы", - добавили в компании.

"В целом, 95% проблем, которые решаются сегодня, являются результатом наших текущих инвестиций в обеспечение безопасности, что соответствует нашему отчету по безопасности продукции за 2020 год".

"В течение первых шести месяцев 2021 года мы рассмотрели 132 потенциальных уязвимости, причем 70% из них были обнаружены и исправлены до того, как они были публично раскрыты", - добавил Брайант.

"56 из 132 проблем были обнаружены в графических, сетевых и Bluetooth-компонентах".

Spoiler: Список исправлений

Advisories Advisory Number
Intel Brand Verification Tool Advisory INTEL-SA-00546
Intel Rapid Storage Technology Advisory INTEL-SA-00545
Intel Optane DC Persistent Memory for Windows Advisory INTEL-SA-00541
Intel SSD Data Center Tool Advisory INTEL-SA-00537
Intel Computing Improvement Program Advisory INTEL-SA-00530
Intel Security Library Advisory INTEL-SA-00521
Intel Wireless Bluetooth and Killer Bluetooth Advisory INTEL-SA-00520
Intel VTune Profiler Advisory INTEL-SA-00518
BlueZ Advisory INTEL-SA-00517
Intel Processors Software Developer Guidance Advisory INTEL-SA-00516
Intel NUC Firmware Advisory INTEL-SA-00511
Intel DSA Advisory INTEL-SA-00510
Intel NUC M15 Laptop Kit Driver Pack Advisory INTEL-SA-00507
Intel Unite Client for Windows Advisory INTEL-SA-00506
Intel NUC 9 Extreme Laptop Kit LAN Driver Advisory INTEL-SA-00505
Intel SPS Advisory INTEL-SA-00500
Intel IPP and SGX Software Advisory INTEL-SA-00477
Intel Server Boards, Server Systems and Compute Modules Advisory INTEL-SA-00476
Intel Server Board M10JNP2SB Advisory INTEL-SA-00474
Intel ProSet/Wireless WiFi Driver Advisory INTEL-SA-00472
2021.1 IPU - Intel Atom Processor Advisory INTEL-SA-00465
Intel Processor Advisory INTEL-SA-00464
2021.1 IPU – BIOS Advisory INTEL-SA-00463
Intel RealSense ID Advisory INTEL-SA-00460
2021.1 IPU – Intel CSME, SPS and LMS Advisory INTEL-SA-00459
Intel Processor Diagnostics Tool Advisory INTEL-SA-00458
2021.1 IPU - Intel VT-d Advisory INTEL-SA-00442
Intel FPGA OPAE Driver Advisory INTEL-SA-00440
Intel Thunderbolt Controller Advisory INTEL-SA-00401

Источник: https://www.bleepingcomputer.com/ne...vulnerabilities-in-june-2021-platform-update/