Intel vừa công bố các bản vá cho hàng chục lỗ hổng trong danh mục sản phẩm của mình, bao gồm các lỗ hổng nghiêm trọng và đặc biệt nghiêm trọng.
Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng đến Bộ điều khiển quản lý bo mạch cơ sở tích hợp (BMC) và firmware OpenBMC của một số nền tảng Intel.
Lỗi này được xác định vào năm 2021 trong giao diện netipmid (IPMI lan+), cho phép hacker bỏ qua xác thực chiếm quyền truy cập root vào BMC.
Bốn lỗ hổng khác đã được giải quyết trong chương trình cơ sở BMC và OpenBMC, bao gồm sự cố ngoài giới hạn với mức độ nghiêm trọng cao có thể dẫn đến từ chối dịch vụ (DoS).
Intel đã khắc phục các lỗi này bằng việc phát hành các phiên bản firmware BMC tích hợp 2.86, 2.09 và 2.78 cũng như firmware OpenBMC phiên bản 0.72, wht-1.01-61 và egs-0.91-179.
Intel đã khắc phục các lỗi này bằng việc phát hành các phiên bản firmware BMC tích hợp 2.86, 2.09 và 2.78 cũng như firmware OpenBMC phiên bản 0.72, wht-1.01-61 và egs-0.91-179.
Các bản vá lỗi cũng giải quyết lỗ hổng leo thang đặc quyền nghiêm trọng trong bộ xử lý Xeon với SGX (CVE-2022-33196). Hiện đã có cả bản cập nhật BIOS và microcode cho vấn đề này.
Intel cũng cảnh báo về lỗ hổng CVE-2022-21216 ảnh hưởng đến bộ xử lý Atom và Xeon, đồng thời phát hành bản cập nhật microcode cho Xeon để giải quyết CVE-2022-33972, một lỗi tính toán không chính xác có thể dẫn đến tiết lộ thông tin.
Tuần này, Intel đã công bố các bản cập nhật giải quyết các lỗi leo thang đặc quyền mức độ nghiêm trọng cao trong firmware BIOS và TXT (Trusted Execution Technology), SINIT (Secure Initialization), ACM (Authenticated Code Modules) của một số bộ xử lý.
Các bản cập nhật cũng được phát hành để giải quyết các lỗ hổng nghiêm trọng trong phần mềm hỗ trợ trình điều khiển (DSA) và các lỗ hổng khác trong Công cụ chẩn đoán tuổi thọ pin, Bộ công cụ oneAPI, Báo cáo sử dụng hệ thống (SUR), firmware Dịch vụ nền tảng máy chủ (SPS) , và phần mềm Quartus Prime Pro và phiên bản Standard.
Nhiều lỗ hổng mức độ trung bình khác cũng được vá trong FPGA SDK cho phần mềm OpenCL Quartus Prime Pro, Giải pháp cảm biến tích hợp, Bộ công cụ phát triển phần mềm media (SDK), phần mềm Trace Analyzer and Collector, cũng như driver Xe MAX cho Windows.
Intel khuyến nghị người dùng cập nhật lên phiên bản phần mềm và chương trình cơ sở mới nhất hiện có càng sớm càng tốt. Thông tin bổ sung về các lỗ hổng đã giải quyết có thể được tìm thấy tại trung tâm bảo mật của Intel .
