发布编号:TACERT-ANA-2022051904054848
发布时间:2022-05-19 16:14:50
事故类型:ANA-漏洞预警
发现时间:2022-05-19 16:14:50
影响等级:低
[主旨说明:]
【漏洞预警】Intel修复多项芯片韧体高风险漏洞
[内容说明:]
转发 科学园区资安资讯分享与分析中心 SPISAC-ANA-202205-0008
Intel在5月10日出安全更新,以修补存在于资料中心、工作站、行动装置等平台的芯片韧体漏洞。
在所有受影响的产品中,IPU-BIOS存在11项漏洞,包括输入验证不当(CVE-2021-0154)、越界写入(CVE-2021-0153)、存取控制(CVE-2021-33123)及未捕捉例外CVE-2021-0190(Uncaught exception)等4项风险等级8.2的漏洞,后果为造成攻击者扩张权限或资讯洩露。另5个漏洞则涉及本机权限升级(LPE),风险值在7.4到7.9之间,分别为CVE-2021-33122、CVE-2021-0189、CVE-2021-33124、CVE-2021-33103、CVE-2021-0159。
情资分享等级: WHITE(情资内容为可公开揭露之资讯)
[影响平台:]
Intel处理器7-10代,含Rocket Lake及Xeon Scalable服务器端、Core Processor with Hybrid Technology行动处理器。
[建议措施:]
请至Intel Security Center 查看相关修补措施。
[参考资料:]
1. https://www.intel.com/content/www/us/en/security-center/default.html
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
