Intel виправила 34 вразливості у своїх продуктах, у тому числі критичну вразливість у підсистемі CSME
Intel виправила 34 вразливості у своїх продуктах, у тому числі критичну вразливість у підсистемі CSME
Intel виправила 34 вразливості у своїх продуктах, у тому числі критичну вразливість у підсистемі CSME. 7 уразливостей є дуже небезпечними, 21 – середньої небезпеки та п'ять – безпечними. Ці баги ніяк не пов'язані з гучними вразливістю ZombieLoad, Fallout, RIDL і Store-to-Leak Forwarding, і для них випущені окремі виправлення.
Критична вразливість (CVE-2019-0153) існує у підсистемі CSME, що використовується у реалізації технології Intel Active Management System. У свою чергу, ця технологія використовується для віддаленого керування комп'ютером за межами виділеної пам'яті. За допомогою вразливості неавторизований зловмисник може підвищити свої привілеї.
Уразливість пов'язана з переповненням буфера та за системою оцінювання небезпеки CVSS отримали 9 балів та 10. Проблема зачіпає версії CSME 12 аж до 12.0.34.
До списку вразливостей високої небезпеки увійшли:
CVE-2019-11085 – зачіпає Kernel Mode Driver у графічних процесорах Intel i915 для Linux (до версії 5) і дозволяє локальному атакуючому підвищити свої привілеї;
CVE-2019-11094 – зачіпає прошивку Intel NUC і дозволяє локальному атакуючому підвищити свої привілеї, викликати відмову в обслуговуванні та розкрити інформацію;
CVE-2019-0126 – зачіпає Intel Xeon Scalable Processor та сімейство процесорів Intel Xeon Processor D і дозволяє привілейованому користувачеві підвищити привілеї та викликати відмову в обслуговуванні.
Інші дуже небезпечні вразливості торкаються Intel Server Platform Services (CVE-2019-0089), Intel CSME (CVE-2019-0090), ПЗ Dynamic Application (CVE-2019-0086) та підсистему Dynamic Application Loader (CVE-2019-0170).
