Các vấn đề bảo mật được chi tiết trong 6 lời khuyên bảo mật do Intel ban hành trên Trung tâm bảo mật sản phẩm của mình, được gửi tới khách hàng thông qua quy trình Intel Platform Update (IPU).
Các lỗ hổng được tiết lộ hôm nay có thể cho phép người dùng không được xác thực hoặc xác thực hoặc đặc quyền kích hoạt từ chối các trạng thái dịch vụ và tăng các đặc quyền ở mức độ đặc quyền cao thông qua truy cập cục bộ hoặc liền kề trên trên các hệ thống chưa được khắc phục.
Mỗi một lời khuyên mà Intel công bố đều đi kèm với một danh sách chi tiết tất cả các sản phẩm bị ảnh hưởng và khuyên dùng cho các các sản phẩm dễ bị đánh cắp dữ liệu và cũng bao gồm chi tiết liên hệ cho những ai muốn báo cáo các vấn đề bảo mật được tìm thấy trong công nghệ hoặc sản phẩm nhãn hiệu Intel.
Một số vấn đề bảo mật được khắc phục
Hai trong số các lỗ hổng được khắc phục có trong các sản phẩm Intel PROSet / Wireless Wifi trên Windows 10 và cho phép:
- Những kẻ tấn công sẽ được xác thực xem có khả năng cho phép tăng đặc quyền thông qua truy cập cục bộ vì các quyền được hưởng không an toàn(CVE-2020-0557).
- Những kẻ tấn công không có đặc quyền có khả năng cho phép từ chối dịch vụ thông qua truy cập liền kề do hạn chế bộ đệm không đúng trong trình điều khiển chế độ nhân (CVE-2020-0558).
Hai lỗi nghiêm trọng cao được khắc phục đã có trong phần mềm hệ thống cho một số Intel NUC mini PCs và trong Modular Server MFS2600KISPP Compute Module, và chúng có thể:
- Những kẻ tấn công được xác thực xem có khả năng cho phéptăng đặc quyền thông qua truy cập cục bộ do hạn chế bộ đệm không phù hợp (CVE-2020-0600).
- Những kẻ tấn công không được xác thực có khả năng tăng đặc quyền thông qua truy cập liền kề do kiểm tra điều kiện không phù hợp (CVE-2020-0578).
Tư vấn Aprill 2020 Platform Update
Các tư vấn bảo mật Intel được kiệt kê trong bảng dưới đây, với thông tin về xếp hạng mức độ nghiêm trọng trong phạm vi CVSS của họ để giúp người dùng có mức độ ưu tiên khắc phục.
Intel khuyên bạn nên thường xuyên kiểm tra các liên kết tải xuống được cung cấp trong các khuyến nghị hoặc kiểm tra với nhà sản xuất hệ thống và nhà cung cấp hệ điều hành của bạn để xác định cách nhận các bản cập nhật này.
Tư vấn | Mã sản phẩm | Mức độ bảo mật | Xếp hạng CVSS |
Intel NUC Firmware Advisory | INTEL-SA-00363 | Cao | 7.8 |
Intel Modular Server Compute Module Advisory | INTEL-SA-00351 | Cao | 4.3 - 7.1 |
Intel Data Migration Software Advisory | INTEL-SA-00327 | Trung bình | 6.7 |
Intel PROSet/Wireless WiFi Software Advisory | INTEL-SA-00338 | Trung bình | 4.3 – 6.7 |
Intel Binary Configuration Tool for Windows Advisory | INTEL-SA-00359 | Trung bình | 6.7 |
Intel Driver and Support Assistant Advisory | INTEL-SA-00344 | Trung bình | 5.9 |
Danh sách các trang Web hỗ trợ nhà sản xuất máy tính mà bạn có thể nhận được hầu hết các bản cập nhật có sẵn tại đây.
Intel khuyến nghị người dùng nên cài đặt các bản cập nhật bảo mật được phát hành hôm nay càng sớm càng tốt.
Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cũng đã công bố một thông báo khuyến khích người dùng và quản trị viên xem xét các lời khuyên của Intel và áp dụng tất cả các bản cập nhật cần thiết hoặc có giải pháp cần thiết khác.