英特爾本周發(fā)布了安全補(bǔ)丁����,以解決主動(dòng)管理技術(shù)(AMT)和英特爾標(biāo)準(zhǔn)可管理性(ISM)中的一個(gè)嚴(yán)重漏洞���。
該錯(cuò)誤被Intel稱為網(wǎng)絡(luò)子系統(tǒng)中不適當(dāng)?shù)木彌_區(qū)限制����,該錯(cuò)誤可能會(huì)被未經(jīng)授權(quán)的用戶濫用�,以通過11.8.79、11.12.79����、11.22.79、12.0.68和14.0之前的預(yù)配置AMT和ISM版本中的網(wǎng)絡(luò)訪問來提升特權(quán)��。 39���。
英特爾透露�,在未配置的系統(tǒng)上�,經(jīng)過身份驗(yàn)證的用戶可能會(huì)利用此漏洞通過本地訪問來啟用特權(quán)升級(jí)�。
被跟蹤為CVE-2020-8758��,此安全漏洞的特征是:已配置系統(tǒng)的CVSS評(píng)分為9.8���,未配置系統(tǒng)的CVSS評(píng)分為7.8���。
英特爾還指出,不再支持AMT 3.x到10.x的固件版本����,并且它們將不會(huì)收到安全更新來解決此問題。
芯片制造商說:“英特爾建議英特爾AMT和英特爾ISM的用戶更新到系統(tǒng)制造商提供的最新版本����,以解決這些問題���!
該公司還宣布了針對(duì)第8代�,第9代和第10代Intel Core處理器的BIOS固件中潛在安全漏洞的補(bǔ)丁程序���,如果攻擊者具有以下特征�,則該漏洞可能導(dǎo)致特權(quán)提升,服務(wù)拒絕和/或信息泄露���。對(duì)受影響系統(tǒng)的物理訪問。
漏洞跟蹤為CVE-2020-0570����,CVSS評(píng)分為7.6。在咨詢這個(gè)問題也解決了BIOS固件第8代英特爾酷睿處理器和英特爾®奔騰®銀芯片(CVE-2020-0571)中等嚴(yán)重程度的信息披露瑕疵�。
針對(duì)第8代,第9代和第10代Core和Celeron 4000/5000系列處理器的BIOS固件中的其他三個(gè)中等風(fēng)險(xiǎn)錯(cuò)誤發(fā)布了安全補(bǔ)丁����,這可能導(dǎo)致特權(quán)提升或服務(wù)拒絕(CVE-2020-8672和CVE-2019-14557)或信息披露(CVE-2020-8671)。
同一通報(bào)中描述的兩個(gè)低嚴(yán)重性漏洞(CVE-2019-14558和CVE-2019-14556)可能導(dǎo)致拒絕服務(wù)�����。
英特爾還宣布在20.7.26.7版之前的英特爾驅(qū)動(dòng)程序和支持助手中修復(fù)了一個(gè)中級(jí)漏洞(CVE-2020-12302)�����,該漏洞可能導(dǎo)致通過本地訪問的特權(quán)升級(jí)�����。英特爾驅(qū)動(dòng)程序和支持助手的20.7.26.7版或更高版本修復(fù)了該漏洞���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
