Корпорация Intel исправила несколько уязвимостей, обнаруженных в своих расширениях защиты программного обеспечения (SGX), и теперь призывает пользователей установить исправление как можно скорее.
Недостатки затрагивают «широкий спектр продуктов Intel», включая процессоры Xeon, сетевые адаптеры и программное обеспечение. Всего в Центр безопасности Intel был добавлен 5 совет, в том числе XNUMX CVE.
Из этих 5 уязвимостей две связаны с повышением привилегий, которые могут позволить хакерам повысить привилегии своих учетных записей на целевых конечных точках (открывается в новой вкладке) и использовать их для утечки конфиденциальных данных. Ирония здесь ощутима, говорится в сообщении, поскольку SGX — это функция, «предназначенная для обеспечения безопасной обработки данных, хранящихся в зашифрованных областях памяти, называемых средами».
Украсть конфиденциальные данные
Третий недостаток, обозначенный как CVE-XNUMX-XNUMX, представляет собой уязвимость среднего уровня, затрагивающую, среди прочего, процессоры Xeon Scalable XNUMX-го поколения. Согласно Intel, «неправильная изоляция общих ресурсов на некоторых процессорах Intel при использовании Intel Software Guard Extensions может позволить привилегированному пользователю потенциально разрешить раскрытие информации через локальный доступ».
По словам Intel, лучшее решение — обновить прошивку вашего устройства.
Четвертая уязвимость, отслеживаемая как CVE-XNUMX-XNUMX, представляет собой уязвимость высокой степени серьезности, которая также затрагивает процессоры Xeon Scalable XNUMX-го поколения, а также процессоры Xeon D. Патчи в виде обновлений BIOS и микрокода находятся на образом, добавили в компании.
Пятая уязвимость касается комплекта разработки программного обеспечения SGX (SDK). По данным Intel, несмотря на то, что это классифицируется как низкая степень серьезности, преступники все же могут использовать его для кражи конфиденциальных данных. Также идет обновление.
SGX, которому уже восьмой год, «кишит уязвимостями», говорится в сообщении, добавляя, что этот инструмент устарел в ориентированных на клиента микросхемах службы на процессорах Core XNUMX-го и XNUMX-го поколений.
Через: Реестр (откроется в новой вкладке)