На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость. Баг в AMT и ISM стал одной из наиболее серьезных проблем, устраненных компанией в этом месяце. Уязвимость отслеживается как CVE-2020-8758 и набрала 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS. В случае эксплуатации проблема приводит к эскалации привилегий неаутентифицированным злоумышленником. Баг возникает из-за некорректных ограничений буфера в сетевой подсистеме. Все версии Intel AMT и Intel ISM вплоть до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 уязвимы для атак. «В случае если клиент использует Intel vPro без поддержки AMT, аутентифицированный пользователь с локальным доступом к системе все равно может иметь возможность повысить привилегии», — предупреждают эксперты Intel. Но помимо патчей для устранения ошибки в AMT и ISM в этом месяце компания также представила исправления для других своих продуктов. Так, была устранена уязвимость CVE-2020-0570 в прошивке BIOS для процессоров Intel Core 8, 9 и 10-го поколений. Баг набрал 7,6 баллов по шкале CVSS и мог привести к эскалации привилегий, отказу в обслуживании или раскрытию информации при условии, что злоумышленник имеет физический доступ к уязвимой системе. В прошивке BIOS для 8-го поколения Intel Core и Intel Pentium Silver исправили баг CVE-2020-0571 средней серьезности, так же допускавший раскрытие информации. Также были выпущены исправления для трех других ошибок средней степени серьезности, которые затрагивали 8, 9 и 10-е поколения Intel Core и Celeron 4000/5000/. Данные уязвимости могли привести к повышению привилегий или отказу в обслуживании (CVE-2020-8672 и CVE-2019-14557), а также раскрытию информации (CVE-2020-8671). Кроме того, Intel исправила баг CVE-2020-12302 в Intel Driver