Biztonsági réseket foltozott az Intel és az AMD

Szerző: Biztonságportál | Utolsó módosítás: 2021.11.16.
​Az Intel és az AMD olyan sérülékenységekről számolt be, amelyek között komoly kockázatokat rejtő biztonsági hibák is megtalálhatóak.
 

Az Intel összesen 25 biztonsági résről rántotta le a leplet. Ezek nem kizárólag a processzorait érintik, hanem a WiFi (PROSet) és az SDD-megoldásait is. Ugyanakkor a legnagyobb figyelmet arra a két sérülékenységre kell fordítani, amelyek a CPU-k kapcsán merültek fel.
 
A CVE-2021-0157 és a CVE-2021-0158 azonosítójú sebezhetőségek magas kockázati besorolást kaptak, és elsősorban jogosultsági szint emeléssel járulhatnak hozzá támadásokhoz. A kockázatokat mérsékli, hogy a jelenlegi információk szerint a támadónak fizikailag is hozzá kell tudnia férni a kiszemelt rendszerekhez, mielőtt kihasználná a szóban forgó sérülékenységeket. A nem megfelelő bemeneti adatellenőrzésre visszavezethető rendellenességek az alábbiak kapcsán merültek fel:
  • Intel Xeon Processor E
  • Intel Xeon Processor E3 v6
  • Intel Xeon Processor W
  • Intel Core Processors (7-11 generáció)
  • Intel Core X-series
  • Intel Celeron N Series
  • Intel Pentium Silver
 
Az Intel minden érintett számára azt javasolja, hogy mielőbb telepítsék a frissítéseket. Sajnos a processzorokat sújtó hibák esetében ez korántsem magától értetődő feladat, mivel ehhez meg kell várni, hogy az alaplapgyártók is reagáljanak, és kiadják a megfelelő BIOS-frissítéseket. Ráadásul könnyen elképzelhető, hogy a régebbi platformokhoz nem is lesznek már letölthetők újabb BIOS verziók.
 
Az AMD is javított
 
Az Intellel szinte egy időben az AMD is biztonsági hibákról számolt be. A vállalat 27 sebezhetőséget orvosolt a Windows 10 kompatibilis AMD Graphics Driver kapcsán. A megszüntetett biztonsági hibák kockázati listáján megtalálható a jogosultsági szint emelés, valamint a KASLR megkerülhetőségének lehetősége is. Emellett adatszivárgásra és szolgáltatásmegtagadásra módot adó sebezhetőségeket is javítottak a fejlesztők. A hibák közül 18 magas veszélyességi besorolást kapott, míg a többi közepes veszélyességűnek minősült.
 
A vállalat javításai az AMD Graphics Driver 21.4.1, valamint a 21.Q2 Enterprise Driver esetében váltak elérhetővé.
További hírek
Vélemények
 
Riasztások
  1. 3
    NETGEAR router sebezhetőség

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3
    IBM QRadar SIEM sebezhetőségek

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!