Intel kompaniýasy önümlerinde düzedilen gowşaklyklary barada beýan edýän 29 sany howpsuzlyk maslahatlary çykardy. Umuman, programma dörediji 73 sany howpsuzlyk meseleleri aýyrdy, olaryň arasynda on bäş sany gowşaklyk täsirli zyýan ýetirip bilýärler.

Iň howply gowşaklyk (CVE-2021-24489, CVSS-görkezijisi boýunça 8.8 derejede baha berildi) VT-d tehnologiýanyň işleýşiniň ýalňyşlyklary sebäpli ýüze çykdy. Bu gowşaklygyň ulanylmagy ulgama girip, hukuklary artdyrmak mümkinçiligini döredýär. Gowşaklyk Core prosessorlaryň 10 we 11 nesillerine, Pentium J we N, Celeron N we Atom E3900 tapgyrlaryna täsir edýär. Ulanyjylara OEM-öndürijä ýüz tutup, programma üpjünçiligi täzelemegi maslahat berilýär.

Şeýle hem, BIOS programma üpjünçiliginde tapylan sekiz sany gowşaklykdan dördüsi (CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 we CVE-2020-12359) howply diýip tassyklandy. Gowşaklyklaryň hemmesi ulgamda hukuklary artdyrmak mümkinçiligini berýärler. Meseleler Xeon we Core prosessorlaryna täsir edýärler we programma üpjünçiliginiň täzelenen wersiýalary OEM-öndürijilere eýýäm gowşuryldy.

Beýleki ýokary derejede howply gowşaklyklaryň arasynda CVE-2021-0133 gowşaklygy bellemek zerur, bu ýalňyşlyk Intel Security Library (SecL) howpsuzlyk programma üpjünçiliginde ýüze çykarylyp, tor boýunça hukuklary artdyrmak mümkinçiligini berýär. Öndürijiniň howpsuzlyk maslahatyna görä, bu mesele şowsuz ýalňyşlyk sebäpli ýüze çykdy: açarlaryň alyşmalary obýektleriň autentifikasiýa barlagy geçirilmän, amala aşyrylýar. Gowşaklyk Xeon prosessorlaryň ählisine, şol sanda Xeon W 3100 we 3200 tapgyrly prosessorlara täsir edýär. SecL (3.3.0) täze gurnamasyny GitHub-da saklanýan degişli Intel-repozitoriýasyndan ýükläp almak mümkin.

Çeşme: anti-malware.ru