Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Компания Intel исправила критическую ошибку в AMT и ISM

Наш Пратнер – Компания Intel на прошедшей неделе выпустила исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

Данная ошибка стала одной из наиболее серьезных проблем в этом месяце. Уязвимость получила 9,8 баллов и 10 по шкале уязвимостей CVSS, а отследить ее можно по коду CVE-2020-8758.

Эксплуатация CVE-2020-8758 приводит к эскалации привилегий неаутентифицированным злоумышленником. Баг возникает из-за некорректных ограничений буфера в сетевой подсистеме. Все версии Intel AMT и Intel ISM вплоть до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 уязвимы для атак.

Но помимо патчей для устранения ошибки в AMT и ISM в этом месяце компания также представила исправления для других своих продуктов:

  • Была устранена уязвимость CVE-2020-0570 в прошивке BIOS для процессоров Intel Core 8, 9 и 10-го поколений. Баг набрал 7,6 баллов по шкале CVSS и мог привести к эскалации привилегий, отказу в обслуживании или раскрытию информации при условии, что злоумышленник имеет физический доступ к уязвимой системе.
  • В прошивке BIOS для 8-го поколения Intel Core и Intel Pentium Silver исправили баг CVE-2020-0571 средней серьезности, так же допускавший раскрытие информации.
  • Были выпущены исправления для трех других ошибок средней степени серьезности, которые затрагивали 8, 9 и 10-е поколения Intel Core и Celeron 4000/5000/. Данные уязвимости могли привести к повышению привилегий или отказу в обслуживании (CVE-2020-8672 и CVE-2019-14557), а также раскрытию информации (CVE-2020-8671).
  • Intel исправила баг CVE-2020-12302 в Intel Driver & Support Assistant, который мог  привести к локальной эскалации привилегий. Версия 20.7.26.7 или более поздняя устраняют проблему.

Чтобы предлагать Нашим Клиентам только самые эффективные и передовые решения от Наших Партнеров, мы пристально следим за развитием событий связанных с ними.