英特尔最新补丁修补了CPU、蓝牙产品中的隐患 安全库中也被发现漏洞
英特尔最新补丁修补了CPU、蓝牙产品中的隐患 安全库中也被发现漏洞
Threat Post 报道,英特尔已经发布了 29 个安全警告,解决英特尔芯片 BIOS 的固件、蓝牙产品、主动管理技术工具、NUC 迷你 PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在 CPU 特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。
英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了 95% 的安全问题,其中一些部分来自其漏洞赏金计划和内部研究。
尽管漏洞赏金计划只占本月安全漏洞的一小部分,但到目前为止,这比 2021 年的正常情况要多。Chipzilla 的内部安全团队发现了所处理的 132 个潜在漏洞中的 75%,其中 70% 在公开披露之前就已修复。
本月的补丁集包含对各种问题的修复,其中几个被评为高严重性--包括产品的固件 CPU 中的 4 个本地权限升级漏洞;英特尔定向I/O虚拟化技术(VT-d)中的另一个本地权限升级漏洞;以及英特尔安全库中的一个可网络利用的权限升级漏洞。
英特尔的公告中还包括一个针对 BlueZ 的中等严重性漏洞的补丁,BlueZ 是一个蓝牙软件堆栈,允许对所谓的安全蓝牙和蓝牙低能量(BLE)连接进行中间人式攻击。另一个影响英特尔 CPU 的中等严重性漏洞允许通过可观察到的浮点响应差异进行本地可利用的信息泄露。
对于系统管理员而言应修补系统的主板管理控制器(BMC)中的一组高威胁漏洞,它允许在 2019 年底发布的英特尔服务器主板 M10JNP2SB 系统中进行权限升级和拒绝服务攻击。
更多细节请参与英特尔最新一期安全公告:
https://www.intel.com/content/www/us/en/security-center/default.html
来自: cnBeta