Os engenheiros da Intel corrigiram esta semana um bug crítico com atualizações na tecnologia de gerenciamento ativo (AMT) e capacidade de gerenciamento padrão Intel (ISM).
O bug AMT e ISM foi um dos problemas mais sérios que a empresa abordou este mês. A vulnerabilidade é rastreada como CVE-2020-8758 e marcou 9.8 fora de 10 na escala de classificação de vulnerabilidade CVSS.
Se explorado, o problema resulta em escalonamento de privilégios por um invasor não autenticado. O bug ocorre devido a limites incorretos de buffer no subsistema de rede. Todas as versões do Intel AMT e Intel ISM até 11.8.79, 11.12.79, 11.22.79, 12.0.68 e 14.0.39 são vulneráveis a ataques.
“Se um cliente estiver usando Intel vPro sem suporte AMT, um usuário autenticado com acesso local ao sistema ainda poderá escalar privilégios”, — alertam os especialistas da Intel.
No entanto, além de patches para corrigir o bug no AMT e ISM, a empresa também lançou correções para seus outros produtos este mês. Por exemplo, foram corrigidos os CVE-2020-0570 vulnerabilidade no firmware BIOS para Intel Core 8, 9 e processadores de 10ª geração. O bug marcou 7.6 na escala CVSS e pode levar ao aumento de privilégios, negação de serviço, ou divulgação de informações, se o invasor tivesse acesso físico ao sistema vulnerável.
No firmware BIOS para Intel Core de 8ª geração e Intel Pentium Silver, corrigimos o bug de gravidade média CVE-2020-0571, que também permitiu a divulgação de informações.
Também, Conserta foram lançados por três outros bugs de gravidade média que afetaram o 8º, 9Intel Core e Celeron de décima e décima geração 4000/5000/. As vulnerabilidades podem levar à elevação de privilégio ou negação de serviço (CVE-2020-8672 e CVE-2019-14557) e divulgação de informações (CVE-2020-8671).
Além disso, A Intel corrigiu o CVE-2020-12302 bug no driver Intel & Assistente de suporte que pode levar ao escalonamento de privilégios locais. Versão 20.7.26.7 ou posterior corrige o problema.
Deixe-me lembrá-lo do fato de que Processadores Intel precisam de correções de hardware devido ao novo ataque LVI e também sobre o Ataque SGAxe, que põe em risco os processadores Intel.