Biztonsági réseket foltozott az Intel és az AMD

​Az Intel és az AMD olyan sérülékenységekről számolt be, amelyek között komoly kockázatokat rejtő biztonsági hibák is megtalálhatóak.
 

Az Intel összesen 25 biztonsági résről rántotta le a leplet. Ezek nem kizárólag a processzorait érintik, hanem a WiFi (PROSet) és az SDD-megoldásait is. Ugyanakkor a legnagyobb figyelmet arra a két sérülékenységre kell fordítani, amelyek a CPU-k kapcsán merültek fel.
 
A CVE-2021-0157 és a CVE-2021-0158 azonosítójú sebezhetőségek magas kockázati besorolást kaptak, és elsősorban jogosultsági szint emeléssel járulhatnak hozzá támadásokhoz. A kockázatokat mérsékli, hogy a jelenlegi információk szerint a támadónak fizikailag is hozzá kell tudnia férni a kiszemelt rendszerekhez, mielőtt kihasználná a szóban forgó sérülékenységeket. A nem megfelelő bemeneti adatellenőrzésre visszavezethető rendellenességek az alábbiak kapcsán merültek fel:
  • Intel Xeon Processor E
  • Intel Xeon Processor E3 v6
  • Intel Xeon Processor W
  • Intel Core Processors (7-11 generáció)
  • Intel Core X-series
  • Intel Celeron N Series
  • Intel Pentium Silver
 
Az Intel minden érintett számára azt javasolja, hogy mielőbb telepítsék a frissítéseket. Sajnos a processzorokat sújtó hibák esetében ez korántsem magától értetődő feladat, mivel ehhez meg kell várni, hogy az alaplapgyártók is reagáljanak, és kiadják a megfelelő BIOS-frissítéseket. Ráadásul könnyen elképzelhető, hogy a régebbi platformokhoz nem is lesznek már letölthetők újabb BIOS verziók.
 
Az AMD is javított
 
Az Intellel szinte egy időben az AMD is biztonsági hibákról számolt be. A vállalat 27 sebezhetőséget orvosolt a Windows 10 kompatibilis AMD Graphics Driver kapcsán. A megszüntetett biztonsági hibák kockázati listáján megtalálható a jogosultsági szint emelés, valamint a KASLR megkerülhetőségének lehetősége is. Emellett adatszivárgásra és szolgáltatásmegtagadásra módot adó sebezhetőségeket is javítottak a fejlesztők. A hibák közül 18 magas veszélyességi besorolást kapott, míg a többi közepes veszélyességűnek minősült.
 
A vállalat javításai az AMD Graphics Driver 21.4.1, valamint a 21.Q2 Enterprise Driver esetében váltak elérhetővé.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség