Como parte do "Patch Tuesday" de ontem, a Intel tornou pública uma nova rodada de vulnerabilidades de segurança - incluindo um novo aviso de processador que afeta seus mais recentes produtos Xeon Scalable e Core, resultando na necessidade de um novo microcódigo de CPU.
A necessidade de novos arquivos de microcódigo da CPU Intel é o Intel-SA-00657 que chega como uma vulnerabilidade de segurança que, devido ao manuseio problemático de recursos compartilhados, pode levar um usuário privilegiado a potencialmente habilitar a divulgação de informações. Essa vulnerabilidade exige que o usuário tenha primeiro acesso local e tenha uma pontuação CVSS "média" de 6,0.
A Intel publicou o microcódigo-20220809 com esta correção de segurança, além de resolver alguns problemas funcionais. Os processadores afetados que recebem atualizações de microcódigo hoje incluem CPUs móveis Xeon Scalable, Xeon D-21xx, Core Gen 11, Core Gen 12 e Core Gen 10/11/12.
A lista de novos avisos de segurança da Intel para agosto.
Por meio do Intel Security Center , também há vários outros avisos de segurança publicados ontem, afetando os diferentes softwares e hardwares.
Atualização: Existe o whitepaper sobre esta vulnerabilidade chamado AEPIC - Architecturally Leaking Uninitialized Data from the Microarchitecture.
Até a próxima !!
Nenhum comentário:
Postar um comentário