Threat Post報(bào)道，英特爾已經(jīng)發(fā)布了29個(gè)安全警告，解決英特爾芯片BIOS的固件、藍(lán)牙產(chǎn)品、主動(dòng)管理技術(shù)工具、NUC迷你PC，以及有諷刺意義的英特爾自家安全庫(kù)中的關(guān)鍵漏洞。評(píng)級(jí)較高的警告集中在CPU特權(quán)升級(jí)固件漏洞上：這對(duì)于修補(bǔ)和利用而言都很困難，但影響廣泛，因此對(duì)聰明的攻擊者很有吸引力。

英特爾的高級(jí)通信主管杰里·布萊恩特（Jerry Bryant）在周三的一篇博文中說(shuō)，該公司基本上在內(nèi)部挖掘出了95%的安全問(wèn)題，其中一些部分來(lái)自其漏洞賞金計(jì)劃和內(nèi)部研究。

盡管漏洞賞金計(jì)劃只占本月安全漏洞的一小部分，但到目前為止，這比2021年的正常情況要多。Chipzilla的內(nèi)部安全團(tuán)隊(duì)發(fā)現(xiàn)了所處理的132個(gè)潛在漏洞中的75%，其中70%在公開(kāi)披露之前就已修復(fù)。

本月的補(bǔ)丁集包含對(duì)各種問(wèn)題的修復(fù)，其中幾個(gè)被評(píng)為高嚴(yán)重性--包括產(chǎn)品的固件CPU中的4個(gè)本地權(quán)限升級(jí)漏洞；英特爾定向I/O虛擬化技術(shù)（VT-d）中的另一個(gè)本地權(quán)限升級(jí)漏洞；以及英特爾安全庫(kù)中的一個(gè)可網(wǎng)絡(luò)利用的權(quán)限升級(jí)漏洞。

英特爾的公告中還包括一個(gè)針對(duì)BlueZ的中等嚴(yán)重性漏洞的補(bǔ)丁，BlueZ是一個(gè)藍(lán)牙軟件堆棧，允許對(duì)所謂的安全藍(lán)牙和藍(lán)牙低能量（BLE）連接進(jìn)行中間人式攻擊。另一個(gè)影響英特爾CPU的中等嚴(yán)重性漏洞允許通過(guò)可觀察到的浮點(diǎn)響應(yīng)差異進(jìn)行本地可利用的信息泄露。

對(duì)于系統(tǒng)管理員而言應(yīng)修補(bǔ)系統(tǒng)的主板管理控制器（BMC）中的一組高威脅漏洞，它允許在2019年底發(fā)布的英特爾服務(wù)器主板M10JNP2SB系統(tǒng)中進(jìn)行權(quán)限升級(jí)和拒絕服務(wù)攻擊。

更多細(xì)節(jié)請(qǐng)參與英特爾最新一期安全公告：

https://www.intel.com/content/www/us/en/security-center/default.html

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/