Actualizaciones críticas de Intel

Intel ha solucionado 73 vulnerabilidades de seguridad como parte del martes de parches de junio de 2021, incluidas las de alta gravedad que afectan algunas versiones de la biblioteca de seguridad de Intel y el firmware de BIOS para procesadores Intel.

"Hoy publicamos 29 avisos de seguridad que abordan 73 vulnerabilidades: 40 de ellos, o el 55%, se encontraron internamente a través de nuestra propia investigación de seguridad proactiva", dijo el Director de Comunicaciones de Intel, Jerry Bryant.

Intel proporciona una lista de productos afectados y recomendaciones para productos vulnerables al final de cada aviso, junto con los datos de contacto de los investigadores de seguridad que desean informar problemas de seguridad o vulnerabilidades que se encuentran en la tecnología de la marca Intel.

Cabe destacar que, entre las actualizaciones de seguridad publicadas, Intel abordó cinco vulnerabilidades de alta gravedad que afectan la tecnología de virtualización de Intel para productos de E / 0 dirigida (VT-d), el firmware de BIOS para algunos procesadores Intel y la biblioteca de seguridad de Intel.

El primero de ellos (registrado como CVE-2021-24489) es causado por una limpieza incompleta en algunos productos Intel VT-d que podría permitir a atacantes autenticados escalar privilegios a través del acceso local.

Intel corrigió cuatro errores más (rastreados como CVE-2020-12357, CVE-2020-8670, CVE-2020-8700, y CVE-2020-12359) causados ​​por una inicialización incorrecta, condición de carrera, validación de entrada incorrecta y administración de flujo de control insuficiente en el firmware del BIOS de la CPU que permite la escalada de privilegios a través del acceso local o físico.

El error de alta gravedad parcheado en la Biblioteca de seguridad de Intel afecta a las versiones anteriores a la versión 3.3, y es causado por un intercambio de claves sin autenticación de entidad que permite a los atacantes autenticados escalar privilegios a través del acceso a la red.

Intel también parcheó otras 11 vulnerabilidades de seguridad de alta gravedad que afectan a los NUC de Intel, el controlador y el asistente de soporte de Intel (DSA), el ID de Intel RealSense, el controlador del motor de aceleración programable abierto (OPAE) de la matriz de puerta programable de campo Intel (FPGA) para Linux y los controladores Intel Thunderbolt.

Puede encontrar una lista de todos los avisos de seguridad de Intel emitidos en esta tabla, con detalles completos sobre cada una de las vulnerabilidades abordadas e información sobre los productos afectados.

Durante los primeros seis meses de 2021, abordamos 132 vulnerabilidades potenciales y el 70% de ellas se descubrieron y mitigaron internamente antes de que se divulgaran públicamente.

Fuente: BC

Suscríbete a nuestro Boletín