Casa > cibernético Notícias > Intel Just Fixed 132 vulnerabilidades, Algumas das quais graves (CVE-2021-0133)
CYBER NEWS

Intel Just Fixed 132 vulnerabilidades, Algumas das quais graves (CVE-2021-0133)

por   |  Última atualização:  |  0 Comentários  

Intel Just Fixed 132 vulnerabilidades, Algumas das quais graves (CVE-2021-0133)Intel acaba de lançar 29 endereçamento de avisos de segurança 132 vários problemas no firmware do BIOS dos processadores Intel. Os produtos afetados incluem produtos Bluetooth, Ferramentas de tecnologia de gerenciamento ativo, as máquinas NUC Mini PC, e a própria biblioteca de segurança da Intel.

De acordo com Jerry Bryant, Diretor sênior de comunicações da Intel, a maioria das vulnerabilidades foram descobertas internamente, por meio da própria diligência da empresa. A maioria dos bugs foi revelada por meio do programa bug bounty da Intel e de sua própria pesquisa. Em comparação, nos últimos anos, a divulgação da vulnerabilidade veio principalmente de fora, relatado por meio do programa bug bounty de vários pesquisadores. A melhoria deste ano se deve principalmente ao Ciclo de Vida de Desenvolvimento de Segurança da Intel (SDL) programa.




56 do 132 vulnerabilidades corrigidas durante a Patch Tuesday deste mês foram descobertas em gráficos, componentes de rede e Bluetooth. “Através do SDL, nós aprendemos com as vulnerabilidades descobertas e fazemos melhorias em coisas como verificação automática de código e treinamento, bem como usamos essas informações para informar nossos eventos internos do Red-Team,”Bryant disse em uma postagem de blog.

Intel Fixed 29 Vulnerabilidades graves em junho 2021 patch Tuesday

A empresa se dirigiu 29 vulnerabilidades classificadas como de alta gravidade, relacionado ao escalonamento de privilégios. A lista inclui quatro escalonamentos de privilégios locais no firmware dos produtos de CPU da Intel, uma escalada de privilégios locais na Tecnologia de virtualização Intel para E / S direcionada (VT-d), um problema de escalonamento de privilégios na Biblioteca de segurança Intel que pode ser explorado na rede, e um problema de escalonamento de privilégios no NUC. Outro grave, bugs de escalonamento de privilégios foram encontrados no Assistente de driver e suporte da Intel (DSA) software e plataforma RealSense ID, bem como uma falha de negação de serviço em controladores Thunderbolt específicos.

Mais informações sobre alguns dos bugs graves:

CVE-2020-24489: Uma vulnerabilidade de segurança potencial em alguns Intel® Virtualization Technology for Directed I / 0 (VT-d) produtos podem permitir escalonamento de privilégio. A Intel está lançando atualizações de firmware para mitigar essa vulnerabilidade potencial.
CVE-2021-24489: Uma vulnerabilidade de segurança potencial em alguns Intel® Virtualization Technology for Directed I / 0 (VT-d) produtos podem permitir escalonamento de privilégio. A Intel está lançando atualizações de firmware para mitigar essa vulnerabilidade potencial.
CVE-2020-12357: Potenciais vulnerabilidades de segurança no firmware do BIOS para alguns processadores Intel® podem permitir escalonamento de privilégio ou negação de serviço. A Intel está lançando atualizações de firmware para mitigar essas vulnerabilidades potenciais.

Quanto ao problema de alta gravidade na Biblioteca de Segurança Intel, foi descrito como “troca de chave sem autenticação de entidade na Intel(R) Biblioteca de segurança antes da versão 3.3 pode permitir que um usuário autenticado habilite potencialmente o escalonamento de privilégios por meio do acesso à rede. ” A vulnerabilidade é conhecida como CVE-2021-0133, e tem uma classificação CVSS de 7.7.

Você sabia?
No início deste ano, Intel e Cybereason combinaram seus esforços para adicionar defesas anti-ransomware à 11ª geração de processadores Intel Core vPro de classe empresarial. O aprimoramento é baseado em hardware e é integrado à plataforma vPro da Intel por meio de sua proteção de hardware e tecnologia de detecção de ameaças.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2018-3655 Vulnerabilidade Permite Divulgação de Intel ME chaves de criptografia Outro dia, outra vulnerabilidade. A Intel acaba de lançar atualizações de firmware...
  3. INTEL SA-00075: Plataformas da Intel de Nehalem para Kaby Lake explorada remotamente Active Management Technology da Intel (AMT), Gerenciamento padrão (ISM), e pequeno...
  4. Ofertas de CPU 8th-Gen Kaby Lago da Intel 40 Por cento Aumento de Performance A Intel divulgou oficialmente os detalhes sobre o tão esperado 8º...
  5. 20 Vulnerabilidades no Intel Graphics Driver para Windows (CVE-2018-12214) 20 vulnerabilidades foram corrigidas no driver de gráficos Intel..
  6. A Bíblia de Segurança do Usuário do Windows: Vulnerabilidades e patches Se você é um daqueles usuários conscientes que se familiarizam...
  7. Como parar um erro Intel Foreshadow Exploit Ataque Várias vulnerabilidades de execução foram detectadas para afetar os processadores Intel....
  8. Processadores Intel afetados com prenunciar Falhas execução especulativa Especialistas em segurança descobriram três novas vulnerabilidades que afetam os processadores Intel que....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo