Оффлайн
- Регистрация
- 03.11.22
- Сообщения
- 621
- Реакции
- 4
- Репутация
- 0
Intel
Intel опубликовала 24 новых бюллетеня, охватывающих более 50 уязвимостей в продуктах компании. 7 бюллетеней описывают уязвимости повышения привилегий высокого уровня опасности. Среди них:
AMD опубликовала 4 бюллетеня, описывающих 10 уязвимостей. Проблемы средней степени опасности были обнаружены в:
Компания отметила, что меры по смягчению последствий специфичны для затронутых поставщиков гипервизоров и ОС. Microsoft, в свою очередь, проинформировала клиентов о том, что последние обновления Windows обеспечивают необходимые меры по смягчению последствий и обеспечивают защиту.
AMD также опубликовала бюллетень , описывающий 2 опасных и 4 уязвимости средней степени опасности, затрагивающие некоторые графические продукты. Эти ошибки можно использовать для повышения привилегий, выполнения кода и раскрытия информации.
Intel опубликовала 24 новых бюллетеня, охватывающих более 50 уязвимостей в продуктах компании. 7 бюллетеней описывают уязвимости повышения привилегий высокого уровня опасности. Среди них:
- 1 недостаток – в прошивке BIOS некоторых процессоров Intel;
- 1 ошибка – в ПО модема XMM 7560;
- 12 – в прошивке BIOS NUC;
- 3 – в прошивке набора микросхем;
- 1 – в ПО Data Center Manager (DCM);
- 2 – в серверных платах и серверных системах;
- 1 - в SDK Active Management Technology (AMT), Endpoint Management Assistant (EMA) и Manageability Commander.
- обойти механизмы безопасности;
- украсть конфиденциальную информацию;
- установить буткиты;
- заблокировать целевую систему.
AMD опубликовала 4 бюллетеня, описывающих 10 уязвимостей. Проблемы средней степени опасности были обнаружены в:
- программном обеспечении µProf (DoS-уязвимости);
- приложении Link (уязвимость раскрытия информации);
- процессорах (CVE-2022-23824), которая связана с атаками спекулятивного выполнения Spectre .
Компания отметила, что меры по смягчению последствий специфичны для затронутых поставщиков гипервизоров и ОС. Microsoft, в свою очередь, проинформировала клиентов о том, что последние обновления Windows обеспечивают необходимые меры по смягчению последствий и обеспечивают защиту.
AMD также опубликовала бюллетень , описывающий 2 опасных и 4 уязвимости средней степени опасности, затрагивающие некоторые графические продукты. Эти ошибки можно использовать для повышения привилегий, выполнения кода и раскрытия информации.