Biztonsági réseket foltozott az Intel és az AMD

​Az Intel és az AMD olyan sérülékenységekről számolt be, amelyek között komoly kockázatokat rejtő biztonsági hibák is megtalálhatóak.
 

Az Intel összesen 25 biztonsági résről rántotta le a leplet. Ezek nem kizárólag a processzorait érintik, hanem a WiFi (PROSet) és az SDD-megoldásait is. Ugyanakkor a legnagyobb figyelmet arra a két sérülékenységre kell fordítani, amelyek a CPU-k kapcsán merültek fel.
 
A CVE-2021-0157 és a CVE-2021-0158 azonosítójú sebezhetőségek magas kockázati besorolást kaptak, és elsősorban jogosultsági szint emeléssel járulhatnak hozzá támadásokhoz. A kockázatokat mérsékli, hogy a jelenlegi információk szerint a támadónak fizikailag is hozzá kell tudnia férni a kiszemelt rendszerekhez, mielőtt kihasználná a szóban forgó sérülékenységeket. A nem megfelelő bemeneti adatellenőrzésre visszavezethető rendellenességek az alábbiak kapcsán merültek fel:
  • Intel Xeon Processor E
  • Intel Xeon Processor E3 v6
  • Intel Xeon Processor W
  • Intel Core Processors (7-11 generáció)
  • Intel Core X-series
  • Intel Celeron N Series
  • Intel Pentium Silver
 
Az Intel minden érintett számára azt javasolja, hogy mielőbb telepítsék a frissítéseket. Sajnos a processzorokat sújtó hibák esetében ez korántsem magától értetődő feladat, mivel ehhez meg kell várni, hogy az alaplapgyártók is reagáljanak, és kiadják a megfelelő BIOS-frissítéseket. Ráadásul könnyen elképzelhető, hogy a régebbi platformokhoz nem is lesznek már letölthetők újabb BIOS verziók.
 
Az AMD is javított
 
Az Intellel szinte egy időben az AMD is biztonsági hibákról számolt be. A vállalat 27 sebezhetőséget orvosolt a Windows 10 kompatibilis AMD Graphics Driver kapcsán. A megszüntetett biztonsági hibák kockázati listáján megtalálható a jogosultsági szint emelés, valamint a KASLR megkerülhetőségének lehetősége is. Emellett adatszivárgásra és szolgáltatásmegtagadásra módot adó sebezhetőségeket is javítottak a fejlesztők. A hibák közül 18 magas veszélyességi besorolást kapott, míg a többi közepes veszélyességűnek minősült.
 
A vállalat javításai az AMD Graphics Driver 21.4.1, valamint a 21.Q2 Enterprise Driver esetében váltak elérhetővé.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség