Biztonsági réseket foltozott az Intel és az AMD

​Az Intel és az AMD olyan sérülékenységekről számolt be, amelyek között komoly kockázatokat rejtő biztonsági hibák is megtalálhatóak.
 

Az Intel összesen 25 biztonsági résről rántotta le a leplet. Ezek nem kizárólag a processzorait érintik, hanem a WiFi (PROSet) és az SDD-megoldásait is. Ugyanakkor a legnagyobb figyelmet arra a két sérülékenységre kell fordítani, amelyek a CPU-k kapcsán merültek fel.
 
A CVE-2021-0157 és a CVE-2021-0158 azonosítójú sebezhetőségek magas kockázati besorolást kaptak, és elsősorban jogosultsági szint emeléssel járulhatnak hozzá támadásokhoz. A kockázatokat mérsékli, hogy a jelenlegi információk szerint a támadónak fizikailag is hozzá kell tudnia férni a kiszemelt rendszerekhez, mielőtt kihasználná a szóban forgó sérülékenységeket. A nem megfelelő bemeneti adatellenőrzésre visszavezethető rendellenességek az alábbiak kapcsán merültek fel:
  • Intel Xeon Processor E
  • Intel Xeon Processor E3 v6
  • Intel Xeon Processor W
  • Intel Core Processors (7-11 generáció)
  • Intel Core X-series
  • Intel Celeron N Series
  • Intel Pentium Silver
 
Az Intel minden érintett számára azt javasolja, hogy mielőbb telepítsék a frissítéseket. Sajnos a processzorokat sújtó hibák esetében ez korántsem magától értetődő feladat, mivel ehhez meg kell várni, hogy az alaplapgyártók is reagáljanak, és kiadják a megfelelő BIOS-frissítéseket. Ráadásul könnyen elképzelhető, hogy a régebbi platformokhoz nem is lesznek már letölthetők újabb BIOS verziók.
 
Az AMD is javított
 
Az Intellel szinte egy időben az AMD is biztonsági hibákról számolt be. A vállalat 27 sebezhetőséget orvosolt a Windows 10 kompatibilis AMD Graphics Driver kapcsán. A megszüntetett biztonsági hibák kockázati listáján megtalálható a jogosultsági szint emelés, valamint a KASLR megkerülhetőségének lehetősége is. Emellett adatszivárgásra és szolgáltatásmegtagadásra módot adó sebezhetőségeket is javítottak a fejlesztők. A hibák közül 18 magas veszélyességi besorolást kapott, míg a többi közepes veszélyességűnek minősült.
 
A vállalat javításai az AMD Graphics Driver 21.4.1, valamint a 21.Q2 Enterprise Driver esetében váltak elérhetővé.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség