Intel исправляет множество серьезных дыр в безопасности программного обеспечения
17 февраля 2023 г.Корпорация Intel устранила несколько уязвимостей, обнаруженных в своих расширениях Software Guard Extensions (SGX), и теперь призывает пользователей установить исправление как можно скорее.
Эти недостатки затрагивают «широкий спектр продуктов Intel», включая процессоры Xeon, сетевые адаптеры и программное обеспечение. Всего в Intel Security Center была добавлена 31 рекомендация, в том числе пять CVE.
Из этих пяти две представляют собой уязвимости, связанные с повышением привилегий, которые могут позволить злоумышленникам повысить привилегии своих учетных записей на цели конечные точки и использовать их для кражи конфиденциальных данных. Ирония здесь ощутима, намекает издание, поскольку SGX — это функция, «которая должна обеспечивать безопасную обработку конфиденциальных данных внутри зашифрованных областей памяти, известных как анклавы».
Кража конфиденциальных данных
Третья уязвимость, отслеживаемая как CVE-2022-38090, представляет собой уязвимость со средним рейтингом, затрагивающую, в частности, масштабируемые процессоры Xeon 3-го поколения. Согласно Intel, «неправильная изоляция общих ресурсов в некоторых процессорах Intel при использовании Intel Software Guard Extensions может позволить привилегированному пользователю потенциально включить раскрытие информации через локальный доступ».
Лучший способ действий, по мнению Intel. , это обновить прошивку вашего устройства.
> Исследователи используют Intel SGX для сокрытия вредоносных программ Четвертая уязвимость, отслеживаемая как CVE-2022-33196, представляет собой уязвимость высокой степени серьезности, которая также затрагивает масштабируемые процессоры Xeon 3-го поколения, а также процессоры Xeon D. Компания добавила, что исправления в виде обновлений BIOS и микрокода находятся в разработке. Пятая уязвимость касается комплекта разработки программного обеспечения (SDK) SGX. По словам Intel, несмотря на низкий уровень серьезности, мошенники могут использовать его для кражи конфиденциальных данных. Обновление тоже на подходе. SGX, которому уже восьмой год, «изобилует уязвимостями», говорится в публикации, добавляя, что этот инструмент устарел в ориентированных на клиента чипах процессоров Core 11-го и 12-го поколения. Через: Реестр
> На чипсетах Intel обнаружена еще одна серьезная уязвимость
> Вот лучшие варианты программного обеспечения для удаления вредоносных программ прямо сейчас
Оригинал