Biztonsági réseket foltozott az Intel és az AMD
Az Intel és az AMD olyan sérülékenységekről számolt be, amelyek között komoly kockázatokat rejtő biztonsági hibák is megtalálhatóak.
Az Intel összesen 25 biztonsági résről rántotta le a leplet. Ezek nem kizárólag a processzorait érintik, hanem a WiFi (PROSet) és az SDD-megoldásait is. Ugyanakkor a legnagyobb figyelmet arra a két sérülékenységre kell fordítani, amelyek a CPU-k kapcsán merültek fel.
A CVE-2021-0157 és a CVE-2021-0158 azonosítójú sebezhetőségek magas kockázati besorolást kaptak, és elsősorban jogosultsági szint emeléssel járulhatnak hozzá támadásokhoz. A kockázatokat mérsékli, hogy a jelenlegi információk szerint a támadónak fizikailag is hozzá kell tudnia férni a kiszemelt rendszerekhez, mielőtt kihasználná a szóban forgó sérülékenységeket. A nem megfelelő bemeneti adatellenőrzésre visszavezethető rendellenességek az alábbiak kapcsán merültek fel:
- Intel Xeon Processor E
- Intel Xeon Processor E3 v6
- Intel Xeon Processor W
- Intel Core Processors (7-11 generáció)
- Intel Core X-series
- Intel Celeron N Series
- Intel Pentium Silver
Az Intel minden érintett számára azt javasolja, hogy mielőbb telepítsék a frissítéseket. Sajnos a processzorokat sújtó hibák esetében ez korántsem magától értetődő feladat, mivel ehhez meg kell várni, hogy az alaplapgyártók is reagáljanak, és kiadják a megfelelő BIOS-frissítéseket. Ráadásul könnyen elképzelhető, hogy a régebbi platformokhoz nem is lesznek már letölthetők újabb BIOS verziók.
Az AMD is javított
Az Intellel szinte egy időben az AMD is biztonsági hibákról számolt be. A vállalat 27 sebezhetőséget orvosolt a Windows 10 kompatibilis AMD Graphics Driver kapcsán. A megszüntetett biztonsági hibák kockázati listáján megtalálható a jogosultsági szint emelés, valamint a KASLR megkerülhetőségének lehetősége is. Emellett adatszivárgásra és szolgáltatásmegtagadásra módot adó sebezhetőségeket is javítottak a fejlesztők. A hibák közül 18 magas veszélyességi besorolást kapott, míg a többi közepes veszélyességűnek minősült.
A vállalat javításai az AMD Graphics Driver 21.4.1, valamint a 21.Q2 Enterprise Driver esetében váltak elérhetővé.
További hírek
Vélemények
Partnerhírek
A technológiai fejlődés jövője
Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.
Biztonsági hibák a Lenovo notebookokban
Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!