Intel виправила десятки багів у своїх продуктах

Intel виправила 34 уразливості в своїх продуктах, в тому числі критичну уразливість в підсистемі CSME. Сім уразливостей є дуже небезпечними, 21 – середньої небезпеки і п’ять – безпечними.

Ці баги не пов’язані з гучними уразливостями ZombieLoad, Fallout, RIDL і Store-to-Leak Forwarding, і для них випущені окремі виправлення.

Критична уразливість (CVE-2019-0153) існує в підсистемі CSME, яку використовують для реалізації технології Intel Active Management System. У свою чергу ця технологія використовується для віддаленого управління комп’ютером за межами виділеної пам’яті. За допомогою уразливості неавторизований зловмисник може підвищити свої привілеї.

Уразливість пов’язана з переповненням буфера і за системою оцінювання небезпеки CVSS отримали 9 балів. Проблема зачіпає версії CSME 12 аж до 12.0.34.

У список уразливостей високої небезпеки увійшли:

• CVE-2019-11085 – зачіпає Kernel Mode Driver у графічних процесорах Intel i915 для Linux (до версії 5) і дозволяє локальному атакуючому підвищити свої привілеї;
• CVE-2019-11094 – зачіпає прошивку Intel NUC і дозволяє локальному атакуючому підвищити свої привілеї, викликати відмову в обслуговуванні і розкрити інформацію;
• CVE-2019-0126 – зачіпає Intel Xeon Scalable Processor і сімейство процесорів Intel Xeon Processor D і дозволяє привілейованому користувачеві підвищити привілеї і викликати відмову в обслуговуванні.

Решта дуже небезпечних уразливостей зачіпають Intel Server Platform Services (CVE-2019-0089), Intel CSME (CVE-2019-0090), ПО Dynamic Application (CVE-2019-0086) і підсистему Dynamic Application Loader (CVE-2019-0170).

До речі, в офіційному магазині Google Play поширюють низку фальшивих криптовалютних гаманців. Один з таких підробних додатків маскується під відомий апаратний гаманець криптовалюти та пов’язаний з іншою шкідливою програмою, яка здатна викрадати гроші у довірливих користувачів.

Нагадаємо, кіберполіція викрила незаконну ретрансляцію телеканалів, яку була замаскована під легальний сигнал компанії. Понад 5 тисяч користувачів навіть не підозрювали, що щомісячно сплачують за піратський контент.

Також понад сто тисяч маршрутизаторів TP-Link уразливі через помилку, яку можна використовувати для віддаленого управління пристроєм. Уразливість дозволяє будь-якому недосвідченому зловмисникові віддалено отримати повний доступ до маршрутизатора.

Окрім цього, після восьми місяців тестування некомерційна організація Tor Project представила офіційну версію браузера Tor для ОС Android. Поряд з Tor для Android команда також випустила версію Tor 8.5 для Windows, Mac і Linux. На даний момент офіційна версія браузера для iOS відсутня.