DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Intel vá nhiều lỗ hổng nghiêm trọng trong BIOS và Boot Guard
Gần đây, Intel đã phát hành các bản vá cho nhiều lỗi tồn tại trong một số sản phẩm của hãng, bao gồm một loạt lỗ hổng nghiêm trọng cao trong BIOS firmware của một số bộ xử lý.
Intel xác nhận các lỗi ảnh hưởng đến nhiều bộ vi xử lý dòng Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core và Core X.
Trong đó, 4 lỗi có mức độ nghiêm trọng cao có thể dẫn đến nâng cao đặc quyền. Với CVSS 8.2, mã định danh của các lỗ hổng này lần lượt là CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 và CVE-2021-0190.
Ngoài ra, còn có 5 lỗ hổng nghiêm trọng có thể dẫn đến leo thang đặc quyền, nhưng có điểm CVSS thấp hơn. Bản cập nhật của Intel cũng giải quyết hai vấn đề mức độ nghiêm trọng trung bình.
Intel phát hành các bản vá cho một lỗi nghiêm trọng cao trong Boot Guard và Trusted Execution Technology (TXT). Được gán mã là CVE-2022-0004 (CVSS 7,3), lỗi có thể bị khai thác để nâng cao đặc quyền trên một hệ thống dễ bị tấn công.
Công ty cho biết: “Chế độ gỡ lỗi phần cứng và cài đặt INIT của bộ xử lý cho phép ghi đè khóa của một số bộ xử lý Intel trong Intel Boot Guard và Intel TXT cho phép người dùng chưa được xác thực leo thang đặc quyền thông qua truy cập vật lý".
Vấn đề ảnh hưởng đến một số mẫu bộ xử lý Intel, bao gồm ba dòng bộ xử lý Intel Core mới nhất, một số mẫu Celeron, Atom, Pentium, Xeon, Gold và Silver và nhiều dòng chipset.
Intel khuyến cáo người dùng cập nhật Intel Converged Security and Management Engine (CSME) lên phiên bản mới nhất, tắt tính năng gỡ lỗi CPU khi Boot Guard được bật và tắt bit BSP (Bootstrap Processor) INIT (DBI).
Trong bản cập nhật tháng 5, Intel cũng giải quyết tám lỗ hổng trong các sản phẩm SSD Optane và Intel Optane SSD Data Center (DC), bao gồm ba lỗ hổng được đánh giá có mức độ nghiêm trọng cao và năm lỗ hổng được đánh giá là mức độ nghiêm trọng trung bình.
Hãng phát hành các bản vá cho các lỗ hổng an ninh có mức độ nghiêm trọng cao trong NUC firmware và phần mềm In-Band Manageability, cũng như các vấn đề với mức độ nghiêm trọng trung bình trong Advisor, XTU, Killer Control Center, Manageability Commander và nền tảng SGX.
Intel xác nhận các lỗi ảnh hưởng đến nhiều bộ vi xử lý dòng Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core và Core X.
Trong đó, 4 lỗi có mức độ nghiêm trọng cao có thể dẫn đến nâng cao đặc quyền. Với CVSS 8.2, mã định danh của các lỗ hổng này lần lượt là CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 và CVE-2021-0190.
Ngoài ra, còn có 5 lỗ hổng nghiêm trọng có thể dẫn đến leo thang đặc quyền, nhưng có điểm CVSS thấp hơn. Bản cập nhật của Intel cũng giải quyết hai vấn đề mức độ nghiêm trọng trung bình.
Intel phát hành các bản vá cho một lỗi nghiêm trọng cao trong Boot Guard và Trusted Execution Technology (TXT). Được gán mã là CVE-2022-0004 (CVSS 7,3), lỗi có thể bị khai thác để nâng cao đặc quyền trên một hệ thống dễ bị tấn công.
Công ty cho biết: “Chế độ gỡ lỗi phần cứng và cài đặt INIT của bộ xử lý cho phép ghi đè khóa của một số bộ xử lý Intel trong Intel Boot Guard và Intel TXT cho phép người dùng chưa được xác thực leo thang đặc quyền thông qua truy cập vật lý".
Vấn đề ảnh hưởng đến một số mẫu bộ xử lý Intel, bao gồm ba dòng bộ xử lý Intel Core mới nhất, một số mẫu Celeron, Atom, Pentium, Xeon, Gold và Silver và nhiều dòng chipset.
Intel khuyến cáo người dùng cập nhật Intel Converged Security and Management Engine (CSME) lên phiên bản mới nhất, tắt tính năng gỡ lỗi CPU khi Boot Guard được bật và tắt bit BSP (Bootstrap Processor) INIT (DBI).
Trong bản cập nhật tháng 5, Intel cũng giải quyết tám lỗ hổng trong các sản phẩm SSD Optane và Intel Optane SSD Data Center (DC), bao gồm ba lỗ hổng được đánh giá có mức độ nghiêm trọng cao và năm lỗ hổng được đánh giá là mức độ nghiêm trọng trung bình.
Hãng phát hành các bản vá cho các lỗ hổng an ninh có mức độ nghiêm trọng cao trong NUC firmware và phần mềm In-Band Manageability, cũng như các vấn đề với mức độ nghiêm trọng trung bình trong Advisor, XTU, Killer Control Center, Manageability Commander và nền tảng SGX.
Theo: securityweek