Во вторник исправлений Intel представила 31 бюллетень по ошибкам в своих продуктах.
Intel раскрыл несколько недавно обнаруженных уязвимостей, влияющих на технологию Intel Software Guard Extensions (SGX), и призвал пользователей обновить свою прошивку. Всего по состоянию на 14 февраля в Intel Security Center был добавлен 31 бюллетень по безопасности.
Также было устранено 5 недостатков, связанных с SGX. Две из них связаны с потенциальным повышением привилегий, которое может привести к раскрытию информации, что непозволительно для функции, которая должна обеспечивать безопасную обработку конфиденциальных данных внутри зашифрованных областей памяти (анклавы).
Intel также исправила уязвимость в SGX, связанную с комплектом разработки ПО (SDK). Недостаток CVE-2022-26509 (CVSS: 2.5) имеет низкий уровень опасности, но, по словам Intel, потенциально может привести к раскрытию информации через локальный доступ из-за неправильной проверки условий в программном обеспечении. Компания заявила, что выпустит обновления, чтобы смягчить последствия.
Еще одна опасная уязвимость также затрагивает серверные чипы Xeon Scalable 3-го поколения и некоторые процессоры Atom. В то же время CVE-2022-21216 может позволить привилегированному пользователю повысить привилегия через доступ к соседней сети из-за недостаточной детализации контроля доступа при внешнем управлении. Intel пообещала выпустить обновления прошивки с исправлением этой ошибки.
5778 К? Пф! У нас градус знаний зашкаливает!