#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Intel закрыла десятки опасных «дыр» в драйверах под Windows

20 март 2019 10:40 #78588 от ICT
ICT создал тему: Intel закрыла десятки опасных «дыр» в драйверах под Windows
Серьезно, но некритично Intel исправила два десятка уязвимостей в драйверах своих графических карт под Windows. В случае успешной эксплуатации наиболее серьезных из них злоумышленники могли бы повышать привилегии в локальной системе, красть данные или выводить устройство из строя. Однако обязательным условием «успеха» является локальный доступ к компьютерной системе. Критических уязвимостей среди исправленных нет. Уязвимости выявлены как сотрудниками самой корпорации Intel, так и сторонними экспертами. Лишь две их них - CVE-2018-12214 и CVE-2018-12216 - были помечены как источники повышенной угрозы (high risk) с индексом CVSS 7.3 и 8.2; эти уязвимости позволяли повышать привилегии и запускать в системе произвольный код. CVE-2018-12214 может приводить к нарушению целостности памяти в драйвере режима ядра, а CVE-2018-12216 - это ошибка недостаточной проверки пользовательского ввода. Угроза от остальных уязвимостей обозначена как малая и средняя. Все они также могут эксплуатироваться только локально.
Вложенный файл:
Intel исправила десятки опасных уязвимостей в графическом драйвере для своих чипов под Windows Intel рекомендует пользователям Intel Graphics Driver для Windows обновиться до версий 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) и 24.20.100.6373 или более поздних. Более ранние версии драйверов и устройства, их использующие, уязвимы. Не только в графических драйверах Кроме того, компания признала наличие уязвимостей высокой степени угрозы Intel Matrix Storage Manager и Intel Accererated Storage Manager in RSTe, допускающие повышение привилегий. Плюс к этому выявлены угрозы средней степени серьезности в SDK для Intel Software Guard Extensions (SGX) и утилите Intel USB 3.0 Creator Utility, которые в теории могут приводить к отказу в обслуживании, раскрытию данных и повышению привилегий в локальной системе. «Репутация Intel крепко пострадала после выявления Meltdown и Spectre, - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Сейчас компании необходимо показать, что она тщательно занимается поиском и устранением уязвимостей в своих продуктах, так что даже некритичные проблемы становятся объектом пристального внимания». Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Чипокалипсис» продолжается: В процессорах Intel нашлись еще 3 опасных «дыры»13.64Среда, 15 августа 2018
    Intel закрыла мегаконференцию для разработчиков, которую проводила 20 лет подряд12.33Вторник, 18 апреля 2017
    Microsoft закрыла 47 «дыр» в Windows, Office и других продуктах11.56Среда, 14 сентября 2016
    Microsoft закрыла 44 «дыры» в Windows, Edge, Office и других продуктах11.31Среда, 09 марта 2016
    Microsoft закрыла уязвимость, позволявшую взломать Windows 10 при помощи голосового помощника Cortana11.08Среда, 13 июня 2018
    Microsoft за три месяца не закрыла дыру, позволяющую легко сломать множество ПК и серверов под Windows 1011.08Четверг, 13 июня 2019
    В школу: с новыми устройствами на Windows 10 и Intel10.1Среда, 26 августа 2015
    В процессорах Intel «математический баг». Под ударом ОС Windows, Mac OS, Linux9.99Четверг, 14 июня 2018
    Новые процессоры Intel и AMD будут поддерживать только Windows 109.88Понедельник, 18 января 2016
    Windows 7 и 8.1 проживут на старых процессорах Intel один дополнительный год9.88Понедельник, 21 марта 2016

    Мы в соц. сетях