Intel выпустила исправления для множества уязвимостей в своих продуктах, включая серию критических уязвимостей в BIOS нескольких моделей процессоров.

Согласно отчету Intel , 9 задокументированных критических и 2 средней степени опасности проблем затронули процессоры Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core и Core X Series. Уязвимости безопасности в BIOS позволяют повысить права, наиболее опасными среди которых являются CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 и CVE-2021-0190 с оценкой CVSS 8,2.

Intel также опубликовала описание восьми уязвимостей в продуктах Optane SSD и Intel Optane SSD Data Center (DC), в том числе трех с рейтингом «высокой опасности» и пяти «средней опасности».

Компания также устранила уязвимость безопасности в Intel® Boot Guard и Intel® Trusted Execution Technology (TXT) для некоторых процессоров Intel, которая может привести к повышению привилегий. Проблема затронула несколько моделей процессоров Intel, включая последние три поколения Intel Core, некоторые модели Celeron, Atom, Pentium, Xeon, Gold и Silver, а также несколько серий чипсетов.

Компания также опубликовала информацию об исправлениях для критических уязвимостей в прошивке NUC и программном обеспечении In-Band Manageability, а также уязвимостей в Advisor, XTU, Killer Control Center, Manageability Commander и платформе SGX.

Источник: securitylab.ru