Intel ha appena rilasciato 29 avvisi di sicurezza indirizzati 132 vari problemi nel firmware del BIOS dei processori Intel. I prodotti interessati includono i prodotti Bluetooth, Strumenti di tecnologia di gestione attiva, le macchine NUC Mini PC, e la libreria di sicurezza di Intel.
Secondo Jerry Bryant, Direttore senior delle comunicazioni di Intel, la maggior parte delle vulnerabilità sono state scoperte internamente, attraverso la propria diligenza aziendale. La maggior parte dei bug sono stati rivelati tramite il programma bug bounty di Intel e la propria ricerca. In confronto, negli ultimi anni, la divulgazione delle vulnerabilità è arrivata principalmente dall'esterno, segnalato attraverso il programma bug bounty da vari ricercatori. Il miglioramento di quest'anno è dovuto principalmente al ciclo di vita dello sviluppo della sicurezza di Intel (SDL) programma.
56 del 132 le vulnerabilità patchate durante il Patch Tuesday di questo mese sono state scoperte nella grafica, componenti di rete e Bluetooth. “Attraverso l'SDL, prendiamo insegnamenti dalle vulnerabilità scoperte e apportiamo miglioramenti a cose come la scansione e la formazione automatizzate del codice, nonché l'utilizzo di queste informazioni per informare i nostri eventi interni del Red-Team,"Bryant ha detto in un post sul blog.
Intel fisso 29 Gravi vulnerabilità a giugno 2021 Patch Martedì
L'azienda a cui si rivolge 29 vulnerabilità classificate come ad alta gravità, relativo all'escalation dei privilegi. L'elenco include quattro escalation di privilegi locali nel firmware dei prodotti CPU Intel, un'escalation dei privilegi locali in Intel Virtualization Technology for Directed I/O (VT-d), un problema di escalation dei privilegi in Intel Security Library che può essere sfruttato in rete, e un problema di escalation dei privilegi in NUC. Altro grave, Sono stati rilevati bug di escalation dei privilegi in Driver and Support Assistant di Intel (DSA) software e piattaforma ID RealSense, così come un difetto di negazione del servizio in specifici controller Thunderbolt.
Maggiori informazioni su alcuni dei bug gravi:
CVE-2020-24489: Una potenziale vulnerabilità di sicurezza in alcune tecnologie Intel® Virtualization per Directed I/0 (VT-d) i prodotti possono consentire l'escalation dei privilegi. Intel sta rilasciando aggiornamenti del firmware per mitigare questa potenziale vulnerabilità.
CVE-2021-24489: Una potenziale vulnerabilità di sicurezza in alcune tecnologie Intel® Virtualization per Directed I/0 (VT-d) i prodotti possono consentire l'escalation dei privilegi. Intel sta rilasciando aggiornamenti del firmware per mitigare questa potenziale vulnerabilità.
CVE-2020-12357: Potenziali vulnerabilità di sicurezza nel firmware del BIOS per alcuni processori Intel® possono consentire l'escalation dei privilegi o la negazione del servizio. Intel sta rilasciando aggiornamenti del firmware per mitigare queste potenziali vulnerabilità.
Per quanto riguarda il problema ad alta gravità nella libreria di sicurezza Intel, è stato descritto come "scambio di chiavi senza autenticazione dell'entità in Intel(R) Libreria di sicurezza prima della versione 3.3 può consentire a un utente autenticato di abilitare potenzialmente l'escalation dei privilegi tramite l'accesso alla rete". La vulnerabilità è nota come CVE-2021-0133, e ha una valutazione CVSS di 7.7.
Lo sapevate?
All'inizio di quest'anno, Intel e Cybereason hanno unito i loro sforzi per aggiungere difese anti-ransomware all'undicesima generazione di processori di classe business Intel Core vPro. Il miglioramento è basato sull'hardware ed è integrato nella piattaforma vPro di Intel tramite la sua tecnologia di protezione hardware e rilevamento delle minacce.