Спецпроекты

Безопасность Цифровизация Электроника Техника

Найдены «дыры» в сотнях программных продуктов Intel

Модули памяти для ускорения обмена данными с процессорами Intel содержат ошибки в программной оболочке, угрожающие различными неприятностями. Эксплуатировать их можно только при локальном доступе к системе.

Семь баллов

Программные оболочки нескольких сотен продуктов Intel содержат уязвимости, связанные с ошибками в памяти. В выпущенном бюллетене компании перечислены восемь уязвимостей, наиболее серьезная из которых получила 7,9 балла по шкале CVSS, и еще две — 7,3 балла. Они относятся к числу высокоопасных. Остальные представляют меньшую угрозу.

Уязвимости затрагивают разработки Intel Optane SSD и Intel Optane Data Center, нацеленные на ускорение обмена данными между центральным процессором и накопителями данных — жесткими дисками SATA, SSHD и SSD. Модули памяти Optane хранят данные программ, которые обращаются к процессору наиболее часто.

Intel Optane Data Center SSD — это решение, которое призвано устранять «узкие места» в обмене данными в дата-центрах и тем самым ускорять их общую производительность. Пользователям рассматриваемых продуктов следует обратиться к бюллетеню безопасности и установить обновления.

DoS и повышение привилегий

Из устраненных в новом обновлении уязвимостей опасной названа CVE-2021-33078 (7,9 балла), которая вызывает состояние гонки в потоках Intel Optane SSD и Intel Optane SSDDC. Злоумышленник может воспользоваться ею для того, чтобы устроить отказ в обслуживании системы. Однако это возможно только при наличии определенных привилегий и локального доступа к системе.

intel_600.jpg
Уязвимости в Intel Optane угрожают датацентрам

7,3-балльная CVE-2021-33077 позволяет злоумышленнику повысить свои привилегии в системе без авторизации, но только при условии физического к ней доступа.

Уязвимость CVE-2021-33080, также получившая 7,3 балла, позволяет злоумышленнику выводить определенные данные или повышать привилегии в уязвимых системах. Причиной возникновения уязвимости стала ошибка в отладочной информации в программной оболочке.

Баги непосредственно затрагивают Intel Optane SSDDC серий D4800X И P4800X/P4801X; модули Intel Optane SSD серии P5800X уязвимы, вплоть до версии L3010200; также уязвимы все версии 905P/900P. Кроме этого, уязвимы версии OptaneMemoryH10 и H20.

«Уязвимо специфическое оборудование, используемое в большом диапазоне различных устройств, так что коэффициент угрозы в действительности кратен распространенности выявленных ошибок, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — С другой стороны, эксплуатация всех этих уязвимостей возможна только при физическом доступе к устройствам, что наоборот сильно снижает остроту проблемы».

Роман Георгиев

Короткая ссылка