9 февраля 2021 года Intel объявила о закрытии 57 уязвимостей в различном ПО, включая графические драйвера для Windows 10 и Linux, а также прошивки для сетевых адаптеров. Среди закрытых уязвимостей есть ошибки высокого уровня, с помощью которых злоумышленники могут повысить привилегии в системе.
Intel пояснила, что большая часть закрытых уязвимостей была обнаружена специалистами компании, 15 проблем безопасности были открыты сторонними экспертами в рамках программы Bug Bounty.
Данные об устраненных уязвимостей подробно описаны Intel в 19 рекомендациях по безопасности.
Самая опасная уязвимость CVE-2020-0544 с рейтингом 8.8 была найдена в графических драйверах Intel. Некорректная отработка управляющего потока драйвера в режима ядра для некоторых графических драйверов Intel до версии 15.36.39.5145 может позволить аутентифицированному пользователю потенциально разрешить повышение привилегий через локальный доступ.
Intel рекомендует пользователям обновить графических драйвера для Windows 10 и Linux, а также прошивки и драйвера для сетевых адаптеров.
achekalin
Все жду в конце одной из таких новостей окончание «… и закрылась сама».
Жаль гиганта. Трудно быть лидером, упустил момент — и тебя начинают обходить на поворотах, а ты такой красивый-крупный, и в роли наглого-голодного-догоняющего и готового порвать за любой шанс быть уже разучился...
Temtaime
Не надо их жалеть.
Они каждый год сообщают о рекордной прибыли, ничего с ними не случится.
achekalin
А я, по сути, не «их» жалею, а нас с вами: даже если кто-то (условный Apple или AMD) подомнёт рынок, как смог это сделать Intel, хуже будет не только конкурентам, но и потребителям.
А сообщать про прибыль… Как в анекоте, «он говорит — и вы говорите!»