Компания Intel выпустила 29 информационных бюллетеней, посвященных уязвимостям, закрытым в ее продуктах. Совокупно разработчик устранил 73 угрозы безопасности; полтора десятка из них способны причинить значительный ущерб.

Наиболее опасная уязвимость (CVE-2021-24489, 8,8 балла по CVSS) вызвана ошибками в реализации VT-d технологии. Такой недочет открывает возможность для повышения привилегий после входа в систему. Уязвимость актуальна для процессоров Core 10-го и 11-го поколений, Pentium серий J и N, Celeron N и Atom E3900. Пользователям рекомендуется обновить прошивку, обратившись к OEM-вендору.

Опасными также признаны четыре из восьми уязвимостей, найденных в прошивках BIOS (CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 и CVE-2020-12359). Все они позволяют повысить привилегии к системе. Наличие проблем подтверждено для процессоров Xeon и Core, обновленные версии прошивок уже переданы OEM-провайдерам.

Из остальных уязвимостей высокой степени опасности стоит выделить CVE-2021-0133 — возможность повышения привилегий по сети, выявленную в защитном софте Intel Security Library (SecL). Согласно бюллетеню разработчика, данная проблема возникла из-за досадного промаха: обмен ключами происходит без аутентификации объекта. Уязвимость затрагивает все процессоры линейки Xeon, а также CPU Xeon W серий 3100 и 3200. Новую сборку SecL (3.3.0) можно скачать из соответствующего репозитория Intel на GitHub.

Источник: anti-malware.ru