Intel corrigió 132 vulnerabilidades a través de la actualización CVE-2021-0133: un informe

Según se informa, Intel ha publicado 29 avisos de seguridad para abordar 132 problemas diversos en el firmware del BIOS de los procesadores Intel. Algunos de estos productos afectados incluyen productos Bluetooth, herramientas de tecnología de gestión activa y muchos más.

Según Jerry Bryant, la mayoría de las vulnerabilidades se descubrieron internamente, a través de la propia diligencia de la empresa. En su mayoría, los errores se revelaron a través del programa de recompensas de errores de Intel y su propia investigación. En comparación, la divulgación de los últimos años se produjo principalmente de manera externa, y varios investigadores informaron a través del programa de recompensas de errores. Si bien, la mejora de este año se debe principalmente al programa de ciclo de vida de desarrollo de seguridad de Intel.

En las 132 vulnerabilidades parcheadas, 56 de ellas se parchearon durante el martes de parches de este mes que se descubrieron en gráficos, redes y componentes Bluetooth. Según Bryant a través de una publicación de blog, «A través de SDL, aprendemos de las vulnerabilidades descubiertas y realizamos mejoras en cosas como el escaneo de código automatizado y la capacitación, además de usar esta información para informar nuestros eventos internos del Red-Team».

La empresa resolvió 29 vulnerabilidades que se calificaron como de alta gravedad, relacionadas con la escalada de privilegios. La lista incluye cuatro escaladas de privilegios locales en el firmware de los productos de CPU de Inte, una escalada de privilegios locales en la tecnología de virtualización Intel para E / S dirigida, un problema de escalada de privilegios en la Biblioteca de seguridad de Intel, un problema de escalada de privilegios en NUC y muchos más. . También se encontraron muchos otros errores graves de escalada de privilegios en el software Driver and Support Assistant de Intel y en la plataforma RealSense ID, así como una falla de denegación de servicio en controladores Thunderbolt específicos.