Intel corrige 73 vulnérabilités dans la mise à jour du mois de Juin 2021

0

Intel a corrigé 73 vulnérabilités de sécurité dans le cadre du Patch Tuesday de Juin 2021, y compris celles de gravité élevée affectant certaines versions de la bibliothèque de sécurité d’Intel et du micrologiciel du BIOS pour les processeurs Intel.

Intel a détaillé les failles de sécurité dans les 29 avis de sécurité publiés récemment sur son Product Security Center.

« Aujourd’hui, nous avons publié 29 avis de sécurité portant sur 73 vulnérabilités. 40 d’entre elles, soit 55%, ont été trouvés en interne grâce à nos propres recherches proactives sur la sécurité », a déclaré Jerry Bryant, directeur des communications d’Intel.

Intel fournit une liste des produits concernés et des recommandations pour les produits vulnérables à la fin de chaque avis, ainsi que les coordonnées des chercheurs en sécurité qui souhaitent signaler des problèmes de sécurité ou des vulnérabilités trouvés dans la technologie de marque Intel.

Points importants de la mise à jour de la plate-forme Intel de Juin 2021

Il convient de noter que parmi les mises à jour de sécurité publiées, Intel a corrigé cinq vulnérabilités de gravité élevée affectant les produits Intel Virtualization Technology for Directed I/0 (VT-d), le micrologiciel du BIOS pour certains processeurs Intel et la bibliothèque de sécurité Intel.

La première d’entre elles (identifiée comme CVE-2021-24489) est causé par un nettoyage incomplet dans certains produits Intel VT-d qui pourrait permettre à des attaquants authentifiés d’élever les privilèges via un accès local.

intel

Intel a corrigé quatre autres failles (identifiées comme CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 et CVE-2020-12359) causés par une initialisation incorrecte, une condition de concurrence, une validation d’entrée incorrecte et une gestion insuffisante du flux de contrôle dans le micrologiciel du BIOS du CPU permettant l’élévation des privilèges via un accès local ou physique.

La faille de haute gravité corrigé dans la bibliothèque de sécurité Intel affecte les versions antérieures à la version 3.3 et est causé par un échange de clés sans authentification d’entité permettant aux attaquants authentifiés d’élever leurs privilèges via un accès réseau.

Intel a également corrigé 11 autres vulnérabilités de haute gravité affectant les NUC Intel, Intel Driver and Support Assistant (DSA), Intel RealSense ID, Intel Field Programmable Gate Array (FPGA) Open Programmable Acceleration Engine (OPAE) pour Linux et les contrôleurs Intel Thunderbolt.

Liste complète des avis du Patch Tuesday de Juin 2021

Vous pouvez trouver une liste de tous les avis de sécurité Intel émis dans le tableau intégré ci-dessous, avec des détails complets sur chacune des vulnérabilités traitées et des informations sur les produits concernés dans les entrées liées au Centre de sécurité des produits.

« Intel recommande aux utilisateurs des produits concernés de mettre à jour vers la dernière version du micrologiciel fournie par le fabricant du système qui résout ces problèmes », a ajouté la société.

intel lvi

« Dans l’ensemble, 95 % des problèmes traités aujourd’hui sont le résultat de nos investissements continus dans l’assurance de la sécurité, ce qui est cohérent avec notre rapport de 2020 sur la sécurité des produits. »

« Au cours des six premiers mois de 2021, nous avons corrigé 132 vulnérabilités potentielles, 70 % d’entre elles ayant été découvertes et atténuées en interne avant d’être divulguées publiquement », a ajouté Bryant.

« 56 des 132 problèmes ont été trouvés dans les composants graphiques, réseau et Bluetooth. »

AvisNuméros d’Avis
Intel Brand Verification Tool AdvisoryINTEL-SA-00546
Intel Rapid Storage Technology AdvisoryINTEL-SA-00545
Intel Optane DC Persistent Memory for Windows AdvisoryINTEL-SA-00541
Intel SSD Data Center Tool AdvisoryINTEL-SA-00537
Intel Computing Improvement Program AdvisoryINTEL-SA-00530
Intel Security Library AdvisoryINTEL-SA-00521
Intel Wireless Bluetooth and Killer Bluetooth AdvisoryINTEL-SA-00520
Intel VTune Profiler AdvisoryINTEL-SA-00518
BlueZ AdvisoryINTEL-SA-00517
Intel Processors Software Developer Guidance AdvisoryINTEL-SA-00516
Intel NUC Firmware AdvisoryINTEL-SA-00511
Intel DSA AdvisoryINTEL-SA-00510
Intel NUC M15 Laptop Kit Driver Pack AdvisoryINTEL-SA-00507
Intel Unite Client for Windows AdvisoryINTEL-SA-00506
Intel NUC 9 Extreme Laptop Kit LAN Driver AdvisoryINTEL-SA-00505
Intel SPS AdvisoryINTEL-SA-00500
Intel IPP and SGX Software AdvisoryINTEL-SA-00477
Intel Server Boards, Server Systems and Compute Modules AdvisoryINTEL-SA-00476
Intel Server Board M10JNP2SB AdvisoryINTEL-SA-00474
Intel ProSet/Wireless WiFi Driver AdvisoryINTEL-SA-00472
2021.1 IPU – Intel Atom Processor AdvisoryINTEL-SA-00465
Intel Processor AdvisoryINTEL-SA-00464
2021.1 IPU – BIOS AdvisoryINTEL-SA-00463
Intel RealSense ID AdvisoryINTEL-SA-00460
2021.1 IPU – Intel CSME, SPS and LMS AdvisoryINTEL-SA-00459
Intel Processor Diagnostics Tool AdvisoryINTEL-SA-00458
2021.1 IPU – Intel VT-d AdvisoryINTEL-SA-00442
Intel FPGA OPAE Driver AdvisoryINTEL-SA-00440
Intel Thunderbolt Controller AdvisoryINTEL-SA-00401

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire