Дві найважливіших уразливості в технології Intel AMT, які могли б забезпечити ескалацію привілеїв та віддалений доступ неавторизованих користувачів до комп’ютерів, були виправлені разом з 20 іншими помилками в оновленнях безпеки Intel за червень.
Intel Active Technology Management (AMT) – одна з технологій, яка використовується для віддаленого управління персональними комп’ютерами.
Дві критичні вразливості (CVE-2020-0594 та CVE-2020-0595) існують у підсистемі IPv6 AMT (і стандартному рішенні віддаленого управління Intel, яке має аналогічну функцію, як AMT). Уразливості потенційно можуть дозволити неавторизованому користувачеві отримати підвищені привілеї через доступ до мережі. Версії AMT до 11.8.77, 11.12.77, 11.22.77 та 12.0.64 є вразливими.
CVE-2020-0594 є уразливістю типу “read off the bound”, а CVE-2020-0595 – це уразливість типу “use after free” Обидва недоліки за шкалою CVSS займають 9,8 із 10, що робить їх критичними.
Також виправлена уразливість привілеїв, що існувала у Intel Innovation Engine (вбудоване ядро в концентраторі периферійних контролерів (PCH), тобто спеціалізована підсистема, яку постачальники систем можуть використовувати для налаштування свого програмного забезпечення).
Уразливість, про яку йдеться (CVE-2020-8675) полягає в недосконалому управлінні потоком в інструменті побудови та підпису програмного забезпечення Innovation Engine до версії 1.0.859, що може неавторизованому користувачеві потенційно дозволити ескалацію привілеїв через фізичний доступ до пристроїв.
Ще одна виправлена уразливість (CVE-2020-0527) полягає в недосконалому управлінні потоком в мікропрограмному забезпеченні для деяких SSD-дисків компанії Intel, що дозволяє розкривати інформацію на цих носіях.
Недолік “може потенційно дозволити привілейованому користувачеві розкривати інформацію через локальний доступ”, – повідомляє Intel.
Intel також виправила недоліки в прошивці BIOS для деяких процесорів Intel, що могли б забезпечити ескалацію привілеїв або відмову в обслуговуванні (DoS). Сюди входить уразливість високого ступеня тяжкості (CVE-2020-0528), що виникає через неналежні обмеження буфера в мікропрограмному забезпеченні BIOS для сімейства процесорів Intel Core 7-го, 8-го, 9-го та 10-го поколінь. Для того, щоб скористатися цим недоліком, зловмиснику потрібно було б пройти автентифікацію (для ескалації привілеїв) та мати локальний доступ (для DoS).
“Intel рекомендує користувачам оновитися до останньої версії прошивки, наданої виробником системи, яка вирішує цю проблему”,- згідно з рекомендаціями компанії.
Intel також виправила цілу низку уразливостей високого ступеня тяжкості (включаючи CVE-2020-0586, CVE-2020-0542, CVE-2020-0596, CVE-2020-0538, CVE-2020-0534, CVE-2020-0533, CVE- 2020-0566 та CVE-2020-0532) у своїх конвергованих системах безпеки та керування (CSME), серверних платформних сервісах (SPS), довіреному виконавчому двигуні (TXE) та динамічному звантажувачі додатків (DAL).
Дослідники з безпеки, які виявили технічні деталі уразливості, назвали “CrossTalk” одним із недоліків середньої тяжкості, що був розкритий Intel у вівторок (CVE-2020-0543). Уразливість пов’язана з новим класом виявлених недоліків у 2019 році, що має назву Microarchitectural Data Sampling (MDS), який використовує атаки бічних каналів для передачі даних із пошкоджених систем. Недолік може дозволити зловмиснику з локальним доступом запустити код, який може отримати дані з програми, що працює на іншому ядрі процесора (відмінний від коду CPU, на якому використовується код зловмисника).
“До цих пір усі атаки передбачали, що зловмисник і жертва використовують одне ядро, так що розміщення коду взаємної “недовіри” на різних ядрах може зірвати такі атаки”, – заявили дослідники у вівторок, 9 червня. “Натомість ми відкрили нову вразливу ситуацію з одночасним виконанням, яку Intel називає “Спеціальний вибір даних даних про буфер” або SRBDS (CVE-2020-0543), що дозволяє контролювати зловмисником код, виконаний на одному ядрі центрального процесора, для витоку чутливих даних з програмного забезпечення жертви через виконання коду на іншому ядрі”.
Ця уразливість набирає 6,5 з 10,0 за шкалою CVSS, що відносить її до “середніх” уразливостей. Зловмиснику може бути потрібна автентифікація та локальний доступ до пристрою користувача. Тому нею не так легко скористатися. Однак CrossTalk впливає на понад 50 процесорів виробництва Intel для ноутбуків, настільних ПК, серверів та робочих станцій (список яких можна знайти на сайті компанії).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЧОМУ GOOGLE MEET КРАЩИЙ ЗА ZOOM ТА ЯК НИМ КОРИСТУВАТИСЯ?
ЯК ОТРИМУВАТИ В MICROSOFT OUTLOOK СПОВІЩЕННЯ ЛИШЕ ПРО ТІ ЕЛЕКТРОННІ ЛИСТИ, ЯКІ ВАМ ЦІКАВІ?
ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ
Нагадаємо, дослідники компанії Avast виявили три шахрайських VPN-додатки для iOS-пристроїв, які самовільно списують кошти користувачів. За словами експертів, додатки стягують підвищену плату за послуги, які не надаються належним чином.
Також Apple опублікувала набір безкоштовних інструментів та ресурсів, щоб допомогти розробникам менеджерів паролів – а також інших програм – генерувати надійні паролі.
До речі, компанія Mozilla планує додати в майбутні версії Firefox можливість експорту збережених облікових даних у файл формату CSV, який потім можна імпортувати в менеджер паролів або зберігати в якості резервної копії.
Окрім цього, дослідники із ProtectEM виявили, що контролери світлофорів на мікросхемах SWARCO LS4000 вразливі до атак через відкритий порт, який використовується для налагодження роботи системи управління.
А експерти з компанії IntSights відзначили збільшення попиту на облікові дані YouTube-каналів на підпільних торгових майданчиках. Вартість пропонованих екаунтів пропорційна кількості передплатників. Наприклад, ціна за канал з 200 тис. передплатників починається від $1 тисячі.