Confira !!
Como parte das divulgações mensais de segurança da Intel, a empresa está lançando hoje quarenta novos avisos de segurança.
Com esses 40 alertas de segurança para novembro de 2020, eles estão abordando 95 vulnerabilidades. Há avisos de segurança relacionados ao Converged Security and Management Engine (CSME), bem como ao suporte Intel Wireless Bluetooth - incluindo uma vulnerabilidade "crítica" que pode levar ao aumento de privilégios através da LAN.
Também está sendo divulgado hoje o "PLATYPUS" decorrente do vazamento de informações com a interface Intel Running Average Power Limit (RAPL).
O PLATYPUS pode levar à divulgação de informações locais por meio dessa interface de energia em processadores móveis / integrados / desktop / servidor. A Intel está lançando alterações de microcódigo e RAPL atualizadas para PLATYPUS, algumas das quais funcionam apenas no kernel do Linux. Isso também inclui agora a restrição do acesso ao medidor de energia . Anteriormente, os usuários podiam ler as informações de energia da CPU expostas, mas agora isso está sendo cronometrado com base na formação de um ataque à segurança. Uma pena, pois a interface é bastante conveniente e não-root e útil durante nossos propósitos de teste para monitorar o uso de energia da CPU, etc.
O PLATYPUS pode ser explorado para quebrar os Enclaves SGX da Intel, impedir a randomização do layout do espaço de endereço do kernel (KASLR), atacar AES, etc.
Mais detalhes sobre esse ataque em platypusattack.com . Detalhes em outros conselhos em Intel.com .
Até a próxima !!
Nenhum comentário:
Postar um comentário