Рекомендуем почитать:
Компания Intel выпустила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit, которая могла быть использована для повышения привилегий, DoS-атак или раскрытия информации.
Хуже того, проблема затронула не только NUC Kit, но и Compute Card и Compute Stick, работающих с тем же BIOS. Так, уязвимость представляет опасность для следующих моделей:
Уязвимости был присвоен номер CVE-2019-11140, и она оценивается в 7,5 баллов из 10 по шкале CVSS. К счастью, эксплуатация проблемы возможна лишь в том случае, если злоумышленник имеет локальный привилегированный доступ к системе.
Еще одна серьезная проблема была исправлена в составе утилиты Processor Identification для Windows (бесплатный инструмент, который позволяет пользователям получить подробную информацию о своем процессоре Intel). Баг получил идентификатор CVE-2019-11163 и уровень серьезности 8,2 баллов из 10 возможных. Данная уязвимость позволяла повысить привилегии, осуществить DoS-атаку или раскрыть информацию, однако ее эксплуатация требует локального доступа к целевой системе.
Похожая уязвимость была найдена и в составе Computing Improvement Program (CVE-2019-11162), но чтобы воспользоваться ею тоже требовался локальный доступ и аутентификация.
Также в этом месяце разработчики Intel устранили и ряд менее опасных проблем в своих продуктах:
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|