Новости Intel и AMD защитили своих пользователей от опасных ошибок в своих продуктах во вторник исправлений

[NewsMaker]

Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.​

---

---

Intel

Intel Для просмотра ссылки Войди или Зарегистрируйся 24 новых бюллетеня, охватывающих более 50 уязвимостей в продуктах компании. 7 бюллетеней описывают уязвимости повышения привилегий высокого уровня опасности. Среди них:

• 1 недостаток – в прошивке Для просмотра ссылки Войди или Зарегистрируйся некоторых процессоров Intel;
• 1 ошибка – в ПО модема XMM 7560;
• 12 – в прошивке BIOS NUC;
• 3 – в прошивке набора микросхем;
• 1 – в ПО Data Center Manager (DCM);
• 2 – в серверных платах и серверных системах;
• 1 - в SDK Active Management Technology (AMT), Endpoint Management Assistant (EMA) и Manageability Commander.

Несколько опасных уязвимостей в прошивке чипсета могут быть использованы для Для просмотра ссылки Войди или Зарегистрируйся -атак. Одна из уязвимостей (CVE-2021-33164) влияет на прошивку BIOS для некоторых мини-ПК Intel NUC и может быть использована для повышения привилегий. Атака под названием Для просмотра ссылки Войди или Зарегистрируйся может позволить злоумышленнику:

• обойти механизмы безопасности;
• украсть конфиденциальную информацию;
• установить буткиты;
• заблокировать целевую систему.

AMD

AMD Для просмотра ссылки Войди или Зарегистрируйся 4 бюллетеня, описывающих 10 уязвимостей. Проблемы средней степени опасности были обнаружены в:

• программном обеспечении µProf (DoS-уязвимости);
• приложении Link (уязвимость раскрытия информации);
• процессорах (CVE-2022-23824), которая связана с Для просмотра ссылки Войди или Зарегистрируйся .

Еще одна уязвимость может привести к эксплойту CVE-2017-5715 ( Для просмотра ссылки Войди или Зарегистрируйся ), затрагивающему процессоры AMD. Это возможно в случае, когда ОС использует IBPB для сброса предсказателя обратного адреса.

Компания отметила, что меры по смягчению последствий специфичны для затронутых поставщиков гипервизоров и ОС. Microsoft, в свою очередь, Для просмотра ссылки Войди или Зарегистрируйся клиентов о том, что последние обновления Windows обеспечивают необходимые меры по смягчению последствий и обеспечивают защиту.

AMD также Для просмотра ссылки Войди или Зарегистрируйся , описывающий 2 опасных и 4 уязвимости средней степени опасности, затрагивающие некоторые графические продукты. Эти ошибки можно использовать для повышения привилегий, выполнения кода и раскрытия информации.