Инженеры Intel исправили критический баг в AMT и ISM - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
14-09-2020, 00:00
Инженеры Intel исправили критический баг в AMT и ISM - «Новости»
Рейтинг:
Категория: Новости

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.


Баг в AMT и ISM стал одной из наиболее серьезных проблем, устраненных компанией в этом месяце. Уязвимость отслеживается как CVE-2020-8758 и набрала 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS.


В случае эксплуатации проблема приводит к эскалации привилегий неаутентифицированным злоумышленником. Баг возникает из-за некорректных ограничений буфера в сетевой подсистеме. Все версии Intel AMT и Intel ISM вплоть до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 уязвимы для атак.


«В случае если клиент использует Intel vPro без поддержки AMT, аутентифицированный пользователь с локальным доступом к системе все равно может иметь возможность повысить привилегии», — предупреждают эксперты Intel.


Но помимо патчей для устранения ошибки в AMT и ISM в этом месяце компания также представила исправления для других своих продуктов. Так, была устранена уязвимость CVE-2020-0570 в прошивке BIOS для процессоров Intel Core 8, 9 и 10-го поколений. Баг набрал 7,6 баллов по шкале CVSS и мог привести к эскалации привилегий, отказу в обслуживании или раскрытию информации при условии, что злоумышленник имеет физический доступ к уязвимой системе.


В прошивке BIOS для 8-го поколения Intel Core и Intel Pentium Silver исправили баг CVE-2020-0571 средней серьезности, так же допускавший раскрытие информации.


Также были выпущены исправления для трех других ошибок средней степени серьезности, которые затрагивали 8, 9 и 10-е поколения Intel Core и Celeron 4000/5000/. Данные уязвимости могли привести к повышению привилегий или отказу в обслуживании (CVE-2020-8672 и CVE-2019-14557), а также раскрытию информации (CVE-2020-8671).


Кроме того, Intel исправила баг CVE-2020-12302 в Intel Driver & Support Assistant, который мог  привести к локальной эскалации привилегий. Версия 20.7.26.7 или более поздняя устраняют проблему.


На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость. Баг в AMT и ISM стал одной из наиболее серьезных проблем, устраненных компанией в этом месяце. Уязвимость отслеживается как CVE-2020-8758 и набрала 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS. В случае эксплуатации проблема приводит к эскалации привилегий неаутентифицированным злоумышленником. Баг возникает из-за некорректных ограничений буфера в сетевой подсистеме. Все версии Intel AMT и Intel ISM вплоть до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 уязвимы для атак. «В случае если клиент использует Intel vPro без поддержки AMT, аутентифицированный пользователь с локальным доступом к системе все равно может иметь возможность повысить привилегии», — предупреждают эксперты Intel. Но помимо патчей для устранения ошибки в AMT и ISM в этом месяце компания также представила исправления для других своих продуктов. Так, была устранена уязвимость CVE-2020-0570 в прошивке BIOS для процессоров Intel Core 8, 9 и 10-го поколений. Баг набрал 7,6 баллов по шкале CVSS и мог привести к эскалации привилегий, отказу в обслуживании или раскрытию информации при условии, что злоумышленник имеет физический доступ к уязвимой системе. В прошивке BIOS для 8-го поколения Intel Core и Intel Pentium Silver исправили баг CVE-2020-0571 средней серьезности, так же допускавший раскрытие информации. Также были выпущены исправления для трех других ошибок средней степени серьезности, которые затрагивали 8, 9 и 10-е поколения Intel Core и Celeron 4000/5000/. Данные уязвимости могли привести к повышению привилегий или отказу в обслуживании (CVE-2020-8672 и CVE-2019-14557), а также раскрытию информации (CVE-2020-8671). Кроме того, Intel исправила баг CVE-2020-12302 в Intel Driver

Теги: CSS

Просмотров: 459
Комментариев: 0:   14-09-2020, 00:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: