Обявиха уязвимости в многобройни софтуерни продукти на Intel

Обявиха уязвимости в многобройни софтуерни продукти на Intel

Засегнати са модули с памет от серията Optane

Александър Главчев
279 прочитания

Няколкостотин софтуерни продукта на Intel съдържат уязвимости, свързани с грешки в паметта. В издаден бюлетин от компанията са изброени осем уязвимости, най-сериозната от които получи 7,9 точки по скалата на CVSS, а още две - 7,3 точки. Т.е. те се считат за такива с висока опасност опасни. Останалите представляват по-малка заплаха.

Уязвимостите засягат разработката на Intel Optane SSD и Intel Optane Data Center, насочени към ускоряване на обмена на данни между процесора и устройства за съхранение на данни SATA, SSHD и SSD. Модулите памет Optane съхраняват данни за програми, които имат най-често достъп до процесора.

Intel Optane Data Center SSD е решение, предназначено да елиминира тесните места в центъра за данни и по този начин да ускори цялостната производителност. Потребителите на въпросните продукти трябва да се обърнат към бюлетина за сигурност и да инсталират актуализациите.

От обявените уязвимостите CVE-2021-33078 (7,9 точки) може да се използва за отказ на обслужване на системата. Това обаче е възможно само с определени привилегии и локален достъп до системата.

CVE-2021-33077 (7,3 точки) позволява на нападателя да повиши привилегиите си в система без оторизация, но отново само ако има физически достъп до нея.

Уязвимостта CVE-2021-33080 (също с оценка 7,3) позволява извеждане на определени данни и повишаване на привилегиите. Причината за нея е грешка в системата за отстраняване на бъгове.

Споменатите уязвимости засягат директно серията Intel Optane SSDDC D4800X и P4800X/P4801X; модули от серията Intel Optane SSD P5800X са уязвими до версия L3010200; всички версии на 905P/900P също са уязвими. В този списък попадат и OptaneMemoryH10 и H20.

Бюлетинът на Intel обхваща широк спектър от различни устройства и рискът е правопропорционален на тяхната разпространеност. От друга страна обаче възползването от тези слабости е възможно само с физически достъп до устройства, което на свой ред значително намалява тежестта на проблема.

Няколкостотин софтуерни продукта на Intel съдържат уязвимости, свързани с грешки в паметта. В издаден бюлетин от компанията са изброени осем уязвимости, най-сериозната от които получи 7,9 точки по скалата на CVSS, а още две - 7,3 точки. Т.е. те се считат за такива с висока опасност опасни. Останалите представляват по-малка заплаха.

Уязвимостите засягат разработката на Intel Optane SSD и Intel Optane Data Center, насочени към ускоряване на обмена на данни между процесора и устройства за съхранение на данни SATA, SSHD и SSD. Модулите памет Optane съхраняват данни за програми, които имат най-често достъп до процесора.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК