英特尔发布16条安全公告

时间:2022-05-12 19:26:38作者:鸣鱼资讯网浏览:24
鸣鱼网导读 英特尔发布了 16 条新的安全公告,解决了 41 个漏洞。这些建议,其中一些具有高严重等级,似乎涵盖了英特尔目录的全部范围,包括处理器...

英特尔发布了 16 条新的安全公告,解决了 41 个漏洞。这些建议,其中一些具有“高”严重等级,似乎涵盖了英特尔目录的全部范围,包括处理器、设备、固件、驱动程序和软件。例如,几代酷睿处理器和企业(至强)芯片在处理器端都有新披露的漏洞。然后在 Optane SSD 固件、NUC 固件、Linux 内核驱动程序和 XTU 调整软件等产品中存在缺陷和漏洞。

英特尔处理器公告的 CVEID 为 CVE-2022-21151。它被概括描述为“某些英特尔处理器中的潜在安全漏洞可能允许信息泄露”。它“仅”是一个中等严重等级的漏洞。我们认为这是因为它需要具有本地访问权限的经过身份验证的用户才能利用处理器“潜在地启用信息泄露”的机会。

受影响的处理器如上表所示,你可以总结为它跨越了 Skylake 到 Coffee Lake 几代。

尽管威胁者利用 CVE-2022-21151 听起来不太可能,但英特尔已经为那些认为值得修补的人发布了一个微码更新。Linux 用户可以从 GitHub 获取微码更新。同时,建议 Windows 用户检查 Windows Update 和主板/系统制造商以获取更新的固件。

我们查看了刚刚发布的众多其他安全公告,并认为值得强调的是,英特尔 NUC 存在三个被归类为高风险的漏洞。它们都“可能通过本地访问实现权限升级”。谢天谢地,英特尔为所有受影响的 NUC 产品提供了 BIOS 下载。

在其Optane SSD 固件公告中,英特尔描述了几个高度严重的漏洞,这些漏洞“可能允许特权升级、拒绝服务或信息泄露”。如果您有任何 Optane 内存或 SSD,请查看链接,您可以在该链接中找到下载更新以解决这些漏洞的链接。

英特尔 Boot Guard 和英特尔 TXT 建议(权限升级)、BIOS 建议(权限升级)和英特尔带内可管理性建议(权限升级)详细介绍了归类为高严重性的其他漏洞。