Η Intel ανακοίνωσε αυτή την εβδομάδα ενημερώσεις κώδικα για δεκάδες ευπάθειες σε όλο το χαρτοφυλάκιο προϊόντων της, συμπεριλαμβανομένων κρίσιμων και υψηλής σοβαρότητας ζητημάτων.
Το πιο σοβαρό από αυτά τα ελαττώματα είναι το CVE-2021-39296 (βαθμολογία CVSS 10), το οποίο επηρεάζει τον ενσωματωμένο ελεγκτή διαχείρισης βάσης βάσης (BMC) και το υλικολογισμικό OpenBMC πολλών πλατφορμών Intel.
Το σφάλμα εντοπίστηκε το 2021 στη διεπαφή netipmid (IPMI lan+) και θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση root στο BMC, παρακάμπτοντας τον έλεγχο ταυτότητας χρησιμοποιώντας δημιουργημένα μηνύματα IPMI.
Τέσσερα άλλα τρωτά σημεία αντιμετωπίστηκαν στο υλικολογισμικό BMC και OpenBMC, συμπεριλαμβανομένου ενός ζητήματος ανάγνωσης εκτός ορίων υψηλής σοβαρότητας που θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας (DoS).
Η Intel έχει αντιμετωπίσει αυτά τα σφάλματα με την κυκλοφορία των ενσωματωμένων εκδόσεων υλικολογισμικού BMC 2.86, 2.09 και 2.78 και των εκδόσεων υλικολογισμικού OpenBMC 0.72, wht-1.01-61 και egs-0.91-179.
Κυκλοφόρησαν επίσης ενημερώσεις κώδικα για ένα ελάττωμα κλιμάκωσης προνομίων υψηλής σοβαρότητας σε επεξεργαστές Xeon με SGX (CVE-2022-33196). Τόσο το BIOS όσο και οι ενημερώσεις μικροκώδικα που αντιμετωπίζουν αυτό το ζήτημα είναι πλέον διαθέσιμες.
Η Intel προειδοποίησε επίσης για μια σοβαρή κλιμάκωση του προνομίου (CVE-2022-21216) που επηρεάζει τους επεξεργαστές Atom και Xeon και κυκλοφόρησε ενημερώσεις μικροκώδικα για την Xeon για την αντιμετώπιση του CVE-2022-33972, ένα λάθος υπολογισμού που θα μπορούσε να οδηγήσει σε αποκάλυψη πληροφοριών.
Αυτή την εβδομάδα, ο κατασκευαστής τσιπ ανακοίνωσε ενημερώσεις που επιλύουν ελαττώματα κλιμάκωσης προνομίων υψηλής σοβαρότητας στο υλικολογισμικό του BIOS και στις μονάδες Ασφαλούς Εκκίνησης (SINIT) Ασφαλούς Αρχικοποίησης (ACM) του BIOS σε ορισμένους επεξεργαστές.
Κυκλοφόρησαν επίσης ενημερώσεις για την επίλυση ελαττωμάτων υψηλής σοβαρότητας στο λογισμικό Driver Support Assistant (DSA) και ευπάθειες υψηλής και μεσαίας σοβαρότητας στο Διαγνωστικό Εργαλείο διάρκειας ζωής μπαταρίας, στο υλικολογισμικό OneAPI Toolkits, System Usage Report (SUR), Server Platform Services (SPS) , και το λογισμικό Quartus Prime Pro και Standard edition.
Διάφορα τρωτά σημεία μέσης σοβαρότητας επιλύθηκαν στο FPGA SDK για λογισμικό OpenCL Quartus Prime Pro, Integrated Sensor Solution, Media Software Development Kit (SDK), Trace Analyzer and Collector και προγράμματα οδήγησης Xe MAX για Windows.
Η Intel συνιστά στους χρήστες να ενημερώνονται με τις πιο πρόσφατες διαθέσιμες εκδόσεις υλικολογισμικού και λογισμικού το συντομότερο δυνατό. Πρόσθετες πληροφορίες σχετικά με τα επιλυμένα τρωτά σημεία μπορείτε να βρείτε στη διεύθυνσηκέντρο ασφαλείας της Intel.