Intel o’z mahsulotlaridagi 34 ta zaiflikni tuzatdi.
Ruxsat etilgan zaifliklardan biri juda muhim, qolgan ettitasi esa juda xavflidir.
Intel o’z mahsulotlaridagi 34 ta zaiflikni, shu jumladan CSME quyi tizimidagi muhim zaiflikni tuzatdi. Zaifliklarning yettitasi o‘ta og‘ir, 21tasi o‘rtacha og‘irlikda va beshtasi bexatar hisoblanadi. Bu xatolar mashhur ZombieLoad, Fallout, RIDL va Store-to-Leak Forwarding zaifliklari bilan bog’liq emas va ular uchun alohida yamalar chiqarilgan. Kritik zaiflik (CVE-2019-0153) Intel Active Management System texnologiyasini amalga oshirishda foydalaniladigan CSME quyi tizimida mavjud. Ushbu texnologiya ajratilgan xotiradan tashqarida kompyuterni masofadan boshqarish uchun ishlatiladi. Ruxsatsiz tajovuzkor o’z imtiyozlarini oshirish uchun ushbu zaiflikdan foydalanishi mumkin.
Zaiflik bufer to’lib ketishi bilan bog’liq va CVSS jiddiylik darajasi 9 va 10 ga ega. Muammo CSME 12 ning 12.0.34 gacha bo’lgan versiyalariga ta’sir qiladi.
Yuqori xavfli zaifliklar ro’yxatiga quyidagilar kiradi:
CVE-2019-11085 – Linux uchun Intel i915 GPU’larida (5-versiyagacha) yadro rejimi drayveriga ta’sir qiladi va mahalliy tajovuzkorga o‘z imtiyozlarini oshirishga imkon beradi.
CVE-2019-11094 – Intel NUC mikrodasturiga ta’sir qiladi va mahalliy tajovuzkorga o’z imtiyozlarini oshirishga, xizmat ko’rsatishni rad etishga va ma’lumotni oshkor qilishga imkon beradi.
CVE-2019-0126 – Intel Xeon Scalable Processor va Intel Xeon Processor D oilasiga ta’sir qiladi va imtiyozli foydalanuvchiga imtiyozlarni oshirish va xizmat ko‘rsatishni rad etishga imkon beradi.
Boshqa yuqori darajadagi zaifliklar Intel Server Platform Services (CVE-2019-0089), Intel CSME (CVE-2019-0090), Dynamic Application software (CVE-2019-0086) va Dynamic Application Loader quyi tizimiga (CVE-2019-0170) taʼsir qiladi.
