Во вторник исправлений Intel представила 31 бюллетень по ошибкам в своих продуктах.
Intel Security Center был добавлен 31 бюллетень по безопасности.
Также было устранено 5 недостатков, связанных с SGX. Две из них связаны с потенциальным повышением привилегий, которое может привести к раскрытию информации, что непозволительно для функции, которая должна обеспечивать безопасную обработку конфиденциальных данных внутри зашифрованных областей памяти (анклавы).
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 6.0) затрагивает ряд процессоров Intel, в том числе серверные чипы Xeon Scalable 3-го поколения. По словам Intel, неправильная изоляция общих ресурсов в некоторых процессорах Intel при использовании расширений Intel Software Guard может позволить привилегированному пользователю потенциально раскрыть информацию через локальный доступ. - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 7.2) также затрагивает чипы Xeon Scalable 3-го поколения, а также процессоры Xeon D. Intel заявила, что выпустит обновления BIOS и прошивки для затронутых чипов. Относительно этой уязвимости Intel заявила, что неправильные разрешения по умолчанию в некоторых конфигурациях контроллера памяти для некоторых процессоров Intel Xeon при использовании расширений Intel Software Guard могут позволить привилегированному пользователю повысить привилегии через локальный доступ.
Intel также исправила уязвимость в SGX, связанную с комплектом разработки ПО (SDK). Недостаток Для просмотра ссылки Войди
Еще одна опасная уязвимость также затрагивает серверные чипы Xeon Scalable 3-го поколения и некоторые процессоры Atom. В то же время Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru