Intel ha risolto 132 vulnerabilità tramite l’aggiornamento CVE-2021-0133: un rapporto

Secondo quanto riferito, Intel ha rilasciato 29 avvisi di sicurezza per risolvere 132 vari problemi nel firmware del BIOS dei processori Intel. Alcuni di questi prodotti interessati includono prodotti Bluetooth, strumenti di tecnologia di gestione attiva e molti altri.

Secondo Jerry Bryant, la maggior parte delle vulnerabilità sono state scoperte internamente, attraverso la diligenza della società. Per lo più, i bug sono stati rivelati tramite il programma bug bounty di Intel e la propria ricerca. In confronto, la divulgazione degli ultimi anni è arrivata principalmente dall’esterno e sono stati segnalati attraverso il programma bug bounty da vari ricercatori. Mentre, il miglioramento di quest’anno è dovuto principalmente al programma Intel Security Development Lifecycle.

Nelle 132 vulnerabilità patchate, 56 di esse sono state riparate durante il Patch Tuesday di questo mese e sono state scoperte in componenti grafici, di rete e Bluetooth. Secondo Bryant attraverso un post sul blog, “Attraverso l’SDL, prendiamo insegnamenti dalle vulnerabilità scoperte e apportiamo miglioramenti a cose come la scansione e la formazione automatizzate del codice, oltre a utilizzare queste informazioni per informare i nostri eventi interni del Red-Team”.

La società ha risolto 29 vulnerabilità classificate come di alta gravità, relative all’escalation dei privilegi. L’elenco include quattro escalation di privilegi locali nel firmware dei prodotti CPU di Inte, un’escalation di privilegi locali in Intel Virtualization Technology for Directed I/O, un problema di escalation di privilegi in Intel Security Library, un problema di escalation di privilegi in NUC e molti altri ancora . Molti altri gravi bug di escalation dei privilegi sono stati trovati anche nel software Intel Driver and Support Assistant e nella piattaforma RealSense ID, oltre a un difetto di negazione del servizio in specifici controller Thunderbolt.