Intelがリリースされました 29 対処するセキュリティアドバイザリ 132 IntelプロセッサのBIOSファームウェアのさまざまな問題. 影響を受ける製品にはBluetooth製品が含まれます, アクティブマネジメントテクノロジーツール, NUCMiniPCマシン, およびIntel独自のセキュリティライブラリ.
ジェリーブライアントによると, インテルのコミュニケーション担当シニアディレクター, ほとんどの脆弱性は内部で発見されました, 会社自身の勤勉さを通して. ほとんどのバグは、Intelのバグバウンティプログラムと独自の調査によって明らかになりました。. 比較において, 過去数年間で, 脆弱性の開示は主に外部からのものでした, さまざまな研究者からのバグバウンティプログラムを通じて報告されました. 今年の改善は、主にインテルのセキュリティ開発ライフサイクルによるものです。 (SDL) プログラム.
56 の 132 今月のパッチ火曜日にパッチが適用された脆弱性がグラフィックで発見されました, ネットワークおよびBluetoothコンポーネント. 「SDLを通じて, 発見された脆弱性から学習し、自動化されたコードスキャンやトレーニングなどを改善し、この情報を使用して社内のRed-Teamイベントに通知します。,ブライアントはブログ投稿で言った.
Intel修正済み 29 6月の重大な脆弱性 2021 火曜日のパッチ
会社は対処しました 29 重大度が高いと評価された脆弱性, 特権昇格に関連する. このリストには、IntelのCPU製品のファームウェアにおける4つのローカル特権昇格が含まれています, ダイレクトI/O向けインテルバーチャライゼーションテクノロジーのローカル特権昇格 (VT-d), ネットワーク経由で悪用される可能性のあるIntelセキュリティライブラリの特権昇格の問題, およびNUCでの特権昇格の問題. その他の厳しい, 特権昇格のバグがIntelのDriverandSupportAssistantで見つかりました (DSA) ソフトウェアとRealSenseIDプラットフォーム, また、特定のThunderboltコントローラーのサービス拒否の欠陥.
いくつかの重大なバグに関する詳細情報:
CVE-2020-24489: Directed I /0向けインテル®バーチャライゼーション・テクノロジーの潜在的なセキュリティの脆弱性 (VT-d) 製品は特権の昇格を許可する場合があります. Intelは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています.
CVE-2021-24489: Directed I /0向けインテル®バーチャライゼーション・テクノロジーの潜在的なセキュリティの脆弱性 (VT-d) 製品は特権の昇格を許可する場合があります. Intelは、この潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています.
CVE-2020-12357: 一部のインテル®プロセッサーのBIOSファームウェアに潜在的なセキュリティの脆弱性があるため、特権の昇格またはサービス拒否が発生する可能性があります。. Intelは、これらの潜在的な脆弱性を軽減するためのファームウェアアップデートをリリースしています.
Intelセキュリティライブラリの重大度の高い問題について, これは、「インテルではエンティティ認証なしの鍵交換」と説明されています。(R) バージョン前のセキュリティライブラリ 3.3 認証されたユーザーがネットワークアクセスを介して特権の昇格を有効にする可能性があります。」この脆弱性はCVE-2021-0133として知られています, CVSS評価は 7.7.
知ってますか?
今年の初め, IntelとCybereasonは彼らの努力を組み合わせました 第11世代IntelCorevProビジネスクラスプロセッサーにランサムウェア対策の防御を追加する. 拡張機能はハードウェアベースであり、ハードウェアシールドと脅威検出テクノロジーを通じてインテルのvProプラットフォームに組み込まれています.