Intel phát hành bản vá lỗ hổng nguy cấp trong AMT, ISM

An toàn thông tin - Ngày đăng : 10:03, 11/09/2020

Intel đã phát hành các bản vá bảo mật để xử lý lỗ hổng nguy cấp trong công nghệ quản lý hoạt động (AMT - Active Management Technology) và tính năng quản lý tiêu chuẩn (ISM - Intel Standard Manageability).

Intel phát hành bản vá lỗ hổng nguy cấp trong AMT, ISM - Ảnh 1.

Intel gọi lỗ hổng này là hạn chế bộ đệm không phù hợp trong hệ thống con của mạng. Lỗ hổng có thể bị người dùng không được xác thực lợi dụng để nâng cao đặc quyền thông qua việc truy nhập mạng trong các phiên bản ISM và AMT từ các phiên bản 11.8.79, 11.12.79, 11.22.79, 12.0.68 và 14.0.39 trở về trước.

Intel tiết lộ, trên những hệ thống không cấp phép, người dùng được xác thực có thể lợi dụng lỗ hổng để kích hoạt việc leo thang đặc quyền qua việc truy nhập nội bộ. Lỗ hổng có số hiệu CVE-2020-8758, có số điểm CVSS là 9,8 đối với các hệ thống cấp phép và số điểm CVSS là 7,8 đối với các hệ thống không cấp phép.

Intel cũng lưu ý rằng, các phiên bản firmware của AMT 3.x tới 10.x không còn được hỗ trợ và các phiên bản này sẽ không có các bản cập nhật bảo mật để xử lý vấn đề.

Nhà sản xuất chip cho biết: "Intel khuyến nghị người dùng Intel AMT và Intel ISM cập nhật phiên bản mới nhất do nhà sản xuất hệ thống cung câp để xử lý những vấn đề này".

Công ty cũng thông báo các bản vá cho lỗ hổng bảo mật tiềm ẩn trong BIOS firmware cho các bộ vi xử lý Intel Core thế hệ thứ 8,9 và 10. Lỗ hổng này có thể dẫn tới leo thang đặc quyền, từ chối dịch vụ và/hoặc gây lộ lọt thông tin khi mà kẻ tấn công truy nhập vật lý vào hệ thống bị ảnh hưởng.

Lỗ hổng có số hiệu là CVE-2020-0570, có số điểm CVSS là 7,6. Ngoài ra còn lỗ hổng CVE-2020-0571, cũng gây lộ lọt thông tin với mức nghiêm trọng trung bình trong BIOS firmware của bộ xử lý Gen Intel thế hệ thứ 8 và các chíp Intel Pentium Silver.

Các bản vá bảo mật đã được phát hành cho 3 lỗ hổng có mức rủi ro trung bình khác trong BIOS firmware của dòng Gen Core thế hệ 8,9, 10 và các bộ xử lý Celeron 4000/5000, có thể dẫn đến nâng cao đặc quyền hoặc từ chối dịch vụ (CVE-2020-8672 và CVE-2019-14557) hay gây lộ lọt thông tin (CVE-2020-8671).

Hai lỗ hổng có mức nghiêm trọng thấp (CVE-2019-14558 và CVE-2019-14556) có thể dẫn tới từ chối dịch vụ.

Ngoài ra, Intel còn công bố bản vá cho một lỗ hổng có mức nghiêm trọng trung bình (CVE-2020-12302) trong Intel Driver & Support Assistant phiên bản trước 20.7.26.7 có thể dẫn đến leo thang đặc quyền qua việc truy nhập nội bộ. Từ phiên bản 20.7.26.7 trở lên của Intel Driver & Support Assistant là các phiên bản đã được xử lý lỗ hổng bảo mật.

Hạnh Tâm