jueves, 11 de junio de 2020

Intel mitiga 25 vulnerabilidades en su Patch Tuesday



     Intel acaba de publicar la solución para 25 vulnerabilidades, una de las cuales es crítica, según CVSS representava un riesgo de 9.8 sobre 10.

Las dos vulnerabilidades críticas de Intel AMT de este mes,  fueron parcheadas con las actualizaciones del firmware. A pesar de tener una calificación 'amenaza crítica', los dos fallos de seguridad afectan a configuraciones no estándar y requieren que Intel AMT este configurado para usar IPv6. Intel dice que no sabe si alguno de sus clientes está usando AMT con IPv6 pero, si hay alguno que necesite esta característica, las nuevas actualizaciones del firmware solucionan estas vulnerabilidades.

Las actualizaciones han sido detalladas en los cinco Security Advisories que Intel ha publicado en su Product Security Center con los correspondientes parches, avisando de que ya están siendo distribuidos a los usuarios mediante la Intel Platform Update antes de hacer las vulnerabilidades públicas.

La empresa también provee de una lista de productos afectados por estas vulnerabilidades y soporte para ellos, además añade los detalles de contacto para reportar otras vulnerabilidades que afecten a productos de Intel o su tecnología.

Un nuevo ataque side-channel llamado SRBDS por Intel y CrossTalk por los investigadores de seguridad que lo reportaron como INTEL-SA-00320. CrossTalk es un ataque de ejecución transitoria que permite a los atacantes exfiltrar datos. La vulnerabilidad afecta a algunos clientes y procesadores Intel Xeon E3 pero no afecta otros procesadores Intel Xeon o Atom. Intel ha proporcionado actualizaciones de microcódigo para los procesadores afectados para eliminar el error de raíz.

No hay comentarios:

Publicar un comentario