首页 >> 网络安全 >>系统安全 >> 英特尔在2020年11月平台更新中修复了95个漏洞
详细内容

英特尔在2020年11月平台更新中修复了95个漏洞

时间:2020-11-12        阅读

英特尔在2020年11月补丁程序星期二解决了95个漏洞,其中包括影响英特尔无线蓝牙产品和英特尔主动管理技术(AMT)的严重漏洞。


英特尔在其产品安全中心发布的40项安全公告中详细介绍了这些问题,该公司已通过英特尔平台更新(IPU)流程向用户提供了安全和功能更新。


英特尔在每个通报的末尾提供了所有受影响产品的列表以及针对易受攻击产品的建议,以及希望报告英特尔品牌产品或技术中发现的其他安全问题或漏洞的人员的详细联系信息。


2020年11月英特尔平台更新要点

在本周二发布的安全更新中,值得注意的是,英特尔通过英特尔主动管理技术(AMT)和英特尔标准可管理性(ISM)产品以9.4 / 10的CVSS评分解决了一个严重漏洞。


该漏洞(跟踪为CVE-2020-8752)是在Intel AMT和ISM(版本11.8.80、11.12.80、11.22.80、12.7.0.0、14.0之前)的IPv6子系统中写的越界。 45)启用未经身份验证的远程升级权限。


成功利用漏洞需要将易受攻击的产品配置为IPv6,根据英特尔的说法,这不是默认配置。


英特尔2020年11月平台更新还解决了第二个严重安全漏洞(CVE-2020-12321),其CVSS严重性基本得分为9.6 / 10,并影响了某些英特尔无线蓝牙产品。


该错误是21.110版之前的无线蓝牙产品中不适当的缓冲区限制,该限制通过相邻访问(仅限局域网)启用未经身份验证的特权提升。


英特尔CPU修补了新的PLATYPUS侧通道攻击

格拉茨理工大学,CISPA亥姆霍兹信息安全中心和伯明翰大学的一组国际研究人员披露了名为PLATYPUS的新Intel CPU侧通道漏洞(CVE-2020-8694 和CVE-2020-8695)也被称为鸭嘴兽的人打补丁。


成功利用这两个漏洞可能导致信息从运行平均功率限制(RAPL)接口泄漏,该接口用于监视和管理CPU和DRAM内存的功耗。


研究人员表明,RAPL接口可用于关注目标系统的功耗并推断CPU执行了哪些指令,从而使攻击者能够从内存中窃取数据。


研究小组认为,所有主要操作系统都会受到影响。他们说:“在Linux上,默认情况下,powercap框架提供对Intel RAPL的非特权访问。” “在Windows和macOS上,需要安装Intel Power Gadget。”


其他技术信息可在此学术研究论文 [PDF]中,英特尔的PLATYPUS安全公告以及Xen的安全公告中获得。


研究人员还发布了一个视频演示,演示了如何通过PLATYPUS攻击从受保护的英特尔SGX安全区窃取AES-NI密钥。


Windows的英特尔微码更新

昨天,微软还发布了 一批适用于Windows 10 20H2、2004、1909和更旧版本的英特尔微码更新,以修复在Intel CPU(包括PLATYPUS)中发现的新漏洞。


这些微代码更新通过Windows Update提供给受影响的设备,但也可以使用以下链接直接从Microsoft目录下载:

  • KB4589212:针对Windows 10版本2004和20H2以及Windows Server版本2004和20H2的英特尔微码更新

  • KB4589211:针对Windows 10版本1903和1909,以及Windows Server版本1903和1909的英特尔微码更新

  • KB4589208:Windows 10版本1809和Windows Server 2019的英特尔微码更新

  • KB4589206:适用于Windows 10版本1803的英特尔微码更新

  • KB4589210:Windows 10版本1607和Windows Server 2016的英特尔微码更新

  • KB4589198:适用于Windows 10版本1507的英特尔微码更新

但是,在应用它们之前,必须要提到的是, 由于漏洞的缓解方式,以前的更新已知已导致系统挂起 和旧版CPU的性能问题。


2020年11月补丁星期二公告的完整列表

您可以在下面找到所有已发布的英特尔安全公告的列表,并在链接的“产品安全中心”条目中提供有关每个已解决漏洞的完整详细信息以及受影响的产品和CPU的信息。

忠告咨询电话
英特尔DSA咨询英特尔-SA-00449
英特尔主板ID工具咨询英特尔-SA-00447
英特尔Quartus Prime咨询英特尔-SA-00446
英特尔服务器主板S2600ST和S2600WF咨询英特尔-SA-00439
英特尔电池寿命诊断工具咨询英特尔-SA-00431
英特尔数据中心管理器控制台咨询英特尔-SA-00430
英特尔XTU咨询英特尔-SA-00429
英特尔CSI2主机控制器咨询英特尔-SA-00427
打开WebRTC工具包咨询英特尔-SA-00424
英特尔VTune Profiler咨询英特尔-SA-00423
Windows的Intel Thunderbolt DCH驱动程序咨询英特尔-SA-00422
英特尔HID事件过滤器驱动程序咨询英特尔-SA-00421
英特尔QAT Linux咨询英特尔-SA-00420
英特尔处理器识别实用程序咨询英特尔-SA-00419
英特尔Unite云服务客户咨询英特尔-SA-00418
英特尔顾问工具咨询英特尔-SA-00417
英特尔Falcon 8+ UAS AscTec Thermal Viewer咨询英特尔-SA-00416
英特尔ADAS IE咨询英特尔-SA-00415
英特尔NUC固件咨询英特尔-SA-00414
Microsoft *的英特尔SCS附加组件*咨询英特尔-SA-00413
英特尔EMA咨询英特尔-SA-00412
英特尔计算改进计划咨询英特尔-SA-00410
英特尔高清音频咨询英特尔-SA-00409
英特尔实感D400系列动态校准工具咨询英特尔-SA-00408
英特尔无线蓝牙咨询英特尔-SA-00403
英特尔PROSet /无线WiFi软件咨询英特尔-SA-00402
用于Intel Quartus Prime咨询的Intel 50GbE IP内核英特尔-SA-00400
英特尔SGX DCAP软件咨询英特尔-SA-00398
2020.2 IPU –英特尔CSME,SPS,TXE和AMT咨询英特尔-SA-00391
英特尔BIOS平台示例代码咨询英特尔-SA-00390
2020.2 IPU-英特尔RAPL接口咨询英特尔-SA-00389
适用于Intel Quartus Prime Pro的Intel Stratix 10 FPGA SDM咨询英特尔-SA-00388
2020.2 IPU-英特尔处理器咨询英特尔-SA-00381
英特尔以太网700系列控制器咨询英特尔-SA-00380
英特尔Visual Compute Accelerator 2咨询英特尔-SA-00368
英特尔SSD咨询英特尔-SA-00362
英特尔PMC咨询英特尔-SA-00360
2020.2 IPU – BIOS咨询英特尔-SA-00358
英特尔Unite客户咨询英特尔-SA-00350
Windows *版英特尔媒体SDK咨询英特尔-SA-00262

本文翻译自:https://www.bleepingcomputer.com/news/security/intel-fixes-95-vulnerabilities-in-november-2020-platform-update/

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录