IntelΗ Intel αναφέρει ένα κρίσιμο σφάλμα που εντοπίστηκε στo CSME και προτρέπει τους χρήστες να εφαρμόσουν μια επιδιόρθωση, που είναι πλέον διαθέσιμη, το συντομότερο δυνατό. Η μηχανή ασφάλειας και διαχείρισης Intel Converged Engineer (CSME) είναι ένα υποσύστημα chipset που εξουσιοδοτεί τις τεχνολογίες Active Management της Intel. Εντοπίστηκε σφάλμα στο υλικολογισμικό της CSME από την ομάδα ασφάλειας της Intel. Σε περίπτωση που χάκερς εκμεταλλευτούν αυτό το σφάλμα να ξεκινήσουν κλιμάκωση προνομίων, άρνηση εξυπηρέτησης και επιθέσεις αποκάλυψης πληροφοριών. Το εν λόγω σφάλμα, το οποίο εντοπίζεται ως CVE-2019-14598, έχει λάβει βαθμολογία βάσης CVSS 8.2, που είναι η υψηλότερη βαθμολογία σοβαρότητας. Επομένως το σφάλμα κρίνεται κρίσιμο.

Η Intel κυκλοφόρησε μια ενημέρωση υλικολογισμικού για να μετριάσει το σφάλμα που επηρεάζει τις εκδόσεις CSME πριν από τις 12.0.49 (συμπεριλαμβανομένων μόνο των IOT: 12.0.56), 13.0.21 και 14.0.11.

Επίσης η Intel συνιστά την ενημέρωση σε εκδόσεις CSME 12.0.49, 13.0.21 και 14.0.11 ή νεότερες από τον κατασκευαστή του συστήματος που αντιμετωπίζει αυτά τα ζητήματα. Παράλληλα συμβουλεύει τους πελάτες της IOT να χρησιμοποιούν το CSME έκδοση 12.0.55 για να ενημερώσουν το 12.0.56 ή νεότερη έκδοση που παρέχεται από τον κατασκευαστή του συστήματος που αντιμετωπίζει αυτά τα θέματα.

Μια άλλη σειρά ενημερώσεων στοχεύει στην επίλυση ζητημάτων ασφάλειας που εντοπίζονται στην κονσόλα RAID Web της Intel 2 (RWC2) και στην κονσόλα Web RAID 3 (RWC3) για Windows.

Το πρώτο σφάλμα, CVE-2020-0562, έχει επιπτώσεις σε όλες τις εκδόσεις του RWC2 και έχει λάβει βαθμό σοβαρότητας 6.7, ταξινομώντας το σφάλμα ως μεσαίας σοβαρότητας. Τοπικοί πιστοποιημένοι χρήστες μπορούν να αξιοποιήσουν το σφάλμα για να κλιμακώσουν τα προνόμιά τους.

Ωστόσο, η Intel δεν σκοπεύει να επιδιορθώσει το πρόβλημα. Αντίθετα, αναφέρει ότι το προϊόν θα διακοπεί και συνιστά στους χρήστες να κάνουν αναβάθμιση στο RWC3.

Το δεύτερο σφάλμα ασφαλείας είναι το ίδιο με τις ίδιες πιθανές συνέπειες. Εντοπίζεται ως CVE-2020-0564 και επηρεάζει το RWC3 πριν την έκδοση 7.010.009.000. Το Multicore Platform Stack (MPSS) της Intel, πριν από την έκδοση 3.8.6, έλαβε επίσης μια ρύθμιση για την επιδιόρθωση του CVE-2020-0563, που ήταν μεσαίας σοβαρότητας με βαθμολογία 6,7. Το σφάλμα αυτό μπορεί να αξιοποιηθεί από χάκερς με στόχο την ενεργοποίηση της κλιμάκωσης προνομίων μέσω της τοπικής πρόσβασης λόγω κακής διαχείρισης των δικαιωμάτων.
Η Intel ανέφερε άλλο ένα σφάλμα ασφάλειας μεσαίας σοβαρότητας που εντοπίζεται ως CVE-2020-0560 , ενώ δεν είναι διατεθειμένη να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα. Αυτό το σφάλμα επηρεάζει το Intel Renesas Electronics USB 3.0 driver και επιτρέπει κλιμάκωση προνομίων σε όλες τις εκδόσεις. Έτσι προτείνει στους χρήστες του Intel Electronics Renesas Electronics USB 3.0 driver να το απεγκαταστήσουν ή να διακόψουν τη χρήση με την πρώτη ευκαιρία.

Επιπλέον, η Intel έχει επιδιορθώσει ένα σφάλμα χαμηλής σοβαρότητας στις επεκτάσεις λογισμικού της Intel (SGX). Αυτό το σφάλμα που εντοπίζεται ως CVE-2020-0561 κι έχει λάβει βαθμολογία 2,5, μπορεί να επιτρέψει στους πιστοποιημένους χρήστες να κλιμακώσουν τα προνόμιά τους μέσω της τοπικής πρόσβασης.

Παράλληλα, η Microsoft κυκλοφόρησε επίσης την μηνιαία δέσμη των επιδιορθώσεων ασφαλείας, ενώ το set του Φεβρουαρίου διόρθωσε συνολικά 99 σφάλματα, εκ των οποίων 11 αξιολογήθηκαν ως κρίσιμα.Microsoft-Adobe

Λογισμικά συμπεριλαμβανομένων των Internet Explorer, Edge browser, Microsoft Exchange Server και Microsoft Office συγκαταλέγονται στην ενημερωμένη έκδοση.
Το Adobe επίσης πολλά σφάλματα στο λογισμικό, όπως το Acrobat και το Reader, το Flash και το Adobe Experience Manager.

Τέλος, η Microsoft κυκλοφόρησε ενημερώσεις της Intel για τις εκδόσεις των Windows 10, 1909 και 1903, ώστε να βοηθήσει την Intel στη διανομή υλικολογισμικού που προστατεύεται από κερδοσκοπικές επιθέσεις.

Intel: Εντοπίστηκε σφάλμα ασφαλείας στo CSME της εταιρείας! was last modified: Φεβρουάριος 12, 2020, 6:00 μμ by Hack Unamatata





Source link

Write a comment:
*

Your email address will not be published.