Июньские патчи от Intel устраняют проблемы BIOS, VT-d и Security Library
Главная » Новости

Июньские патчи от Intel устраняют проблемы BIOS, VT-d и Security Library

Татьяна Никитина 09 Июня 2021 - 17:32
...
Июньские патчи от Intel устраняют проблемы BIOS, VT-d и Security Library

Компания Intel выпустила 29 информационных бюллетеней, посвященных уязвимостям, закрытым в ее продуктах. Совокупно разработчик устранил 73 угрозы безопасности; полтора десятка из них способны причинить значительный ущерб.

Больше половины новых ИБ-проблем были обнаружены в ходе внутренних аудитов. О существовании остальных Intel в основном узнала благодаря уведомлениям, поданным в рамках ее программы bug bounty.

Наиболее опасная уязвимость (CVE-2021-24489, 8,8 балла по CVSS) вызвана ошибками в реализации VT-d — технологии виртуализации ввода-вывода, позволяющей перекидывать устройства с PCI-разъемом в виртуальную машину. При наличии поддержки эту опцию можно отыскать в настройках BIOS материнской платы.

Согласно краткому описанию Intel, корнем зла в данном случае является «неполная очистка» (incomplete cleanup). Такой недочет открывает возможность для повышения привилегий после входа в систему. Уязвимость актуальна для процессоров Core 10-го и 11-го поколений, Pentium серий J и N, Celeron N и Atom E3900. Пользователям рекомендуется обновить прошивку, обратившись к OEM-вендору.

Опасными также признаны четыре из восьми уязвимостей, найденных в прошивках BIOS (CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 и CVE-2020-12359). Все они позволяют повысить привилегии к системе, но причины их появления различны — некорректная инициализация начальной загрузки, состояние гонки, неадекватная проверка входных данных, слабый контроль потока команд управления. Наличие проблем подтверждено для процессоров Xeon и Core, обновленные версии прошивок уже переданы OEM-провайдерам.

Из остальных уязвимостей высокой степени опасности стоит выделить CVE-2021-0133 — возможность повышения привилегий по сети, выявленную в защитном софте Intel Security Library (SecL). Согласно бюллетеню разработчика, данная проблема возникла из-за досадного промаха: обмен ключами происходит без аутентификации объекта. Уязвимость затрагивает все процессоры линейки Xeon, а также CPU Xeon W серий 3100 и 3200. Новую сборку SecL (3.3.0) можно скачать из соответствующего репозитория Intel на GitHub.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky SMM появились сценарии для Android и режим киоска
Екатерина Быстрова 09 Апреля 2025 - 19:45
Kaspersky Secure Mobility Management Домашние пользователиКорпорации Защита мобильных устройствЗащита мобильных устройствСистемы управления мобильными устройствами (MDM)Управление мобильными приложениямиЗащита данных на мобильных устройствах Лаборатория Касперского
В Kaspersky SMM появились сценарии для Android и режим киоска

«Лаборатория Касперского» выпустила новую версию решения Kaspersky Secure Mobility Management, предназначенного для управления мобильными устройствами в корпоративной среде.

Продукт входит в реестр отечественного ПО и совместим с разными платформами — от Android и iOS до macOS, Windows, Linux и российских операционных систем на их основе.

Система поддерживает разные сценарии использования устройств: как личных (через создание защищённой изолированной среды для рабочих приложений), так и корпоративных — в том числе с использованием режима киоска для ограниченного функционала.

Что нового в релизе:

  • Передача файлов на Android-устройства. Теперь можно удалённо отправлять на смартфоны и планшеты нужные файлы — например, для бизнес-приложений или учётных систем. Также реализована возможность настройки безопасного подключения таких устройств к корпоративной сети.
  • Улучшения в режиме киоска. Режим стал удобнее как для пользователей, так и для админов. Системный специалист теперь может временно отключить киоск по одноразовому коду — например, для обслуживания устройства. Обновления приложений проходят в фоновом режиме и не мешают пользователю.

Компания также напомнила, что остаётся единственным российским разработчиком, предлагающим MDM-решение с возможностью безопасного соединения между корпоративным сервером и мобильными устройствами через интернет. В 2024 году продукт адаптировали под сервер на Linux и продолжают его развивать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
84% детей младше 13 лет легко обходят возрастные ограничения соцсетей
Новость
84% детей младше 13 лет легко обходят возрастные ограничения...
Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Новость
Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Ботнет BadBox потерял 500 тыс. зараженных Android-устройств
Новость
Ботнет BadBox потерял 500 тыс. зараженных Android-устройств

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.