Инженеры Intel исправили критический баг в AMT и ISM

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

Баг в AMT и ISM стал одной из наиболее серьезных проблем, устраненных компанией в этом месяце. Уязвимость отслеживается как CVE-2020-8758 и набрала 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS.

В случае эксплуатации проблема приводит к эскалации привилегий неаутентифицированным злоумышленником. Баг возникает из-за некорректных ограничений буфера в сетевой подсистеме. Все версии Intel AMT и Intel ISM вплоть до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 уязвимы для атак.

«В случае если клиент использует Intel vPro без поддержки AMT, аутентифицированный пользователь с локальным доступом к системе все равно может иметь возможность повысить привилегии», — предупреждают эксперты Intel.

Но помимо патчей для устранения ошибки в AMT и ISM в этом месяце компания также представила исправления для других своих продуктов. Так, была устранена уязвимость CVE-2020-0570 в прошивке BIOS для процессоров Intel Core 8, 9 и 10-го поколений. Баг набрал 7,6 баллов по шкале CVSS и мог привести к эскалации привилегий, отказу в обслуживании или раскрытию информации при условии, что злоумышленник имеет физический доступ к уязвимой системе.

В прошивке BIOS для 8-го поколения Intel Core и Intel Pentium Silver исправили баг CVE-2020-0571 средней серьезности, так же допускавший раскрытие информации.

Также были выпущены исправления для трех других ошибок средней степени серьезности, которые затрагивали 8, 9 и 10-е поколения Intel Core и Celeron 4000/5000/. Данные уязвимости могли привести к повышению привилегий или отказу в обслуживании (CVE-2020-8672 и CVE-2019-14557), а также раскрытию информации (CVE-2020-8671).

Кроме того, Intel исправила баг CVE-2020-12302 в Intel Driver & Support Assistant, который мог  привести к локальной эскалации привилегий. Версия 20.7.26.7 или более поздняя устраняют проблему.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.
Похожие материалы