AMD опубликовала данные по 50 уязвимостям в своих продуктах, Intel обнародовала 25 проблем

Опубликовал: FIELD LINE, 12-11-2021, 21:43, Железо, 169, 0
Компании AMD и Intel опубликовали информацию по выявленным в своих продуктах уязвимостям. AMD добавила в базу 50 CVE-записей (Common Vulnerabilities and Exposures), 23 из которых помечены как имеющие «высокий» рейтинг — от 7,0 до 8,9. В случае с Intel их оказалось 25, однако ситуация несколько осложняется тем, что компания использует собственную номенклатуру уязвимостей.



27 записей AMD относятся к уязвимостям графического драйвера для Windows 10, из них 18 имеют высокий рейтинг. Они могут привести к проблемам разного рода: повышение привилегий пользователя, ошибки типа «отказ в обслуживании», возможность для непривилегированного пользователя загружать вредоносные DLL-файлы, несанкционированное выполнение кода, сбои в работе памяти, а также утечки данных. Примечательно, что когда AMD выразила признательность некоторым лицам, обнаружившим данные уязвимости, она упомянула человека по имени Люка Буйо (Lucas Bouillot) из команды RedTeam в подразделении Apple Media Products.

В списке уязвимостей приводятся также 22 записи, касающиеся процессоров AMD EPYC, причём всех трёх поколений. Из них 4 уязвимостям присвоен высокий рейтинг: существует потенциальная возможность обхода защитных систем и выполнения произвольного кода. Наконец, ещё одна уязвимость с высоким рейтингом была обнаружена в инструменте AMD μProf, который предназначен для оценки производительности системы.

Intel сообщила о 25 проблемах, которые коснулись широкого спектра оборудования, включая модули Wi-Fi, а также процессоры серий Xeon (этого года), Core (начиная с 2016 года), Pentium, Celeron (включая модели 2013 года) и Atom. Отмеченные компанией уязвимости позволяют злоумышленникам повышать привилегии, вызывать ошибки типа «отказ в обслуживании», а также производить утечки данных.

Источник
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...