Chờ...

Intel khắc phục các sự cố bảo mật nghiêm trọng

(VOH) - Intel đã giải quyết 9 lỗ hổng bảo mật, tất cả chúng đều là các lỗ hổng bảo mật nghiêm trọng cao và ảnh hưởng đến nhiều sản phẩm phần mềm, chương trình cơ sở và các nền tảng.

Các vấn đề bảo mật được chi tiết trong 6 lời khuyên bảo mật do Intel ban hành trên Trung tâm bảo mật sản phẩm của mình, được gửi tới khách hàng thông qua quy trình Intel Platform Update (IPU).

Các lỗ hổng được tiết lộ hôm nay có thể cho phép người dùng không được xác thực hoặc xác thực hoặc đặc quyền kích hoạt từ chối các trạng thái dịch vụ và tăng các đặc quyền ở mức độ đặc quyền cao thông qua truy cập cục bộ hoặc liền kề trên trên các hệ thống chưa được khắc phục.

Mỗi một lời khuyên mà Intel công bố đều đi kèm với một danh sách chi tiết tất cả các sản phẩm bị ảnh hưởng và khuyên dùng cho các các sản phẩm dễ bị đánh cắp dữ liệu và cũng bao gồm chi tiết liên hệ cho những ai muốn báo cáo các vấn đề bảo mật được tìm thấy trong công nghệ hoặc sản phẩm nhãn hiệu Intel.

Intel lộ Sự cố bảo mật nghiêm trọng

Một số vấn đề bảo mật được khắc phục

Hai trong số các lỗ hổng được khắc phục có trong các sản phẩm Intel PROSet / Wireless Wifi trên Windows 10 và cho phép:

  • Những kẻ tấn công sẽ được xác thực xem có khả năng cho phép tăng đặc quyền thông qua truy cập cục bộ vì các quyền được hưởng không an toàn(CVE-2020-0557).
  • Những kẻ tấn công không có đặc quyền có khả năng cho phép từ chối dịch vụ thông qua truy cập liền kề do hạn chế bộ đệm không đúng trong trình điều khiển chế độ nhân (CVE-2020-0558).

Hai lỗi nghiêm trọng cao được khắc phục đã có trong phần mềm hệ thống cho một số Intel NUC mini PCs và trong Modular Server MFS2600KISPP Compute Module, và chúng có thể:

  • Những kẻ tấn công được xác thực xem có khả năng cho phéptăng đặc quyền thông qua truy cập cục bộ do hạn chế bộ đệm không phù hợp (CVE-2020-0600).
  • Những kẻ tấn công không được xác thực có khả năng tăng đặc quyền thông qua truy cập liền kề do kiểm tra điều kiện không phù hợp (CVE-2020-0578).

Tư vấn Aprill 2020 Platform Update

Các tư vấn bảo mật Intel được kiệt kê trong bảng dưới đây, với thông tin về xếp hạng mức độ nghiêm trọng trong phạm vi CVSS của họ để giúp người dùng có mức độ ưu tiên khắc phục.

Intel khuyên bạn nên thường xuyên kiểm tra các liên kết tải xuống được cung cấp trong các khuyến nghị hoặc kiểm tra với nhà sản xuất hệ thống và nhà cung cấp hệ điều hành của bạn để xác định cách nhận các bản cập nhật này.

Tư vấn Mã sản phẩm Mức độ bảo mật Xếp hạng CVSS
Intel NUC Firmware Advisory INTEL-SA-00363 Cao 7.8
Intel Modular Server Compute Module Advisory INTEL-SA-00351 Cao 4.3 - 7.1
Intel Data Migration Software Advisory INTEL-SA-00327 Trung bình 6.7
Intel PROSet/Wireless WiFi Software Advisory INTEL-SA-00338 Trung bình 4.3 – 6.7
Intel Binary Configuration Tool for Windows Advisory INTEL-SA-00359 Trung bình 6.7
Intel Driver and Support Assistant Advisory INTEL-SA-00344 Trung bình 5.9

Danh sách các trang Web hỗ trợ nhà sản xuất máy tính mà bạn có thể nhận được hầu hết các bản cập nhật có sẵn tại đây.

Intel khuyến nghị người dùng nên cài đặt các bản cập nhật bảo mật được phát hành hôm nay càng sớm càng tốt.

Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cũng đã công bố một thông báo khuyến khích người dùng và quản trị viên xem xét các lời khuyên của Intel và áp dụng tất cả các bản cập nhật cần thiết hoặc có giải pháp cần thiết khác.