اینتل این هفته بیش از 30 آسیب پذیری با شدت بالا و بحرانی و متوسط در محصولات مختلفش ، اصلاح کرده. در این پست یه نگاه کوتاه به این بروزرسانی انداختیم.
بحرانی ترین آسیب پذیری متعلق به CVE-2021-39296 با امتیاز 10 هستش. این آسیب پذیری فریمور Integrated Baseboard Management Controller (BMC) و OpenBMC رو تحت تاثیر قرار میده.
آسیب پذیری در سال 2021 و در اینترفیس netipmid (IPMI lan+) کشف شد. یه مهاجم با استفاده از پیامهای مخرب IPMI میتونه احراز هویت دور بزنه و دسترسی ROOT به BMC داشته باشه.
علاوه بر این آسیب پذیری ، چهار آسیب پذیری دیگه در فریمور OpenBMC و BMC اصلاح شده که یکیش یه آسیب پذیری out-of-bounds read با شدت بالا هستش که امکان DoS رو در اختیار مهاجم قرار میده.
اینتل با ارائه نسخه های زیر ، این آسیب پذیری ها رو اصلاح کرده :
- BMC firmware versions 2.86, 2.09 and 2.78
- OpenBMC firmware versions 0.72, wht-1.01-61, and egs-0.91-179
یه آسیب پذیری با شدت بالا و شناسه CVE-2022-33196 در پردازنده های Xeon هم اصلاح شده، که امکان افزایش امتیاز رو به مهاجم میده. اینتل برای رفع این مشکل بروزرسانی BIOS و microcode رو ارائه داده.
اینتل همچنین آسیب پذیری با شدت بالا و شناسه CVE-2022-21216 در پردازنده های Atom و Xeon رو اصلاح کرده که امکان افزایش امتیاز رو در اختیار مهاجم قرار میده.
همچنین آسیب پذیری با شناسه CVE-2022-33972 در پردازنده های Xeon که امکان افشای اطلاعات رو در اختیار مهاجم قرار میده رو با ارائه بروزرسانی microcode اصلاح کرده.
اینتل در این بروزرسانی یسری آسیب پذیری افزایش امتیاز در فریمورهای BIOS و برخی پردازنده ها با فناوری Trusted Execution Technology (TXT) Secure Initialization (SINIT) Authenticated Code Modules (ACM) رو هم اصلاح کرده.
یسری آسیب پذیری با شدت بالا در برنامه Driver Support Assistant (DSA) و چند تا آسیب پذیری با شدت متوسط و بالا در محصولات زیر رو هم اصلاح کرده:
- Battery Life Diagnostic Tool
- oneAPI Toolkits
- System Usage Report (SUR)
- Server Platform Services (SPS) firmware
- Quartus Prime Pro and Standard edition software
یسری آسیب پذیری با شدت متوسط رو هم در محصولات زیر اصلاح کرده :
- FPGA SDK for OpenCL Quartus Prime Pro software
- Integrated Sensor Solution
- Media Software Development Kit (SDK)
- Trace Analyzer and Collector software
- Xe MAX drivers for Windows
توصیه شده کاربران حتما این بروزرسانی ها رو اعمال کنن. اطلاعات و جزییات بیشتر رو میتونید از اینجا بدست بیارید.