idNSA.id - Pada hari Selasa Intel mengumumkan rilis pembaruan yang menambal puluhan kerentanan di banyak produk software dan hardware perusahaan.
Pembaruan Patch Tuesday dari pembuat chip untuk Februari 2021 dijelaskan dalam 19 kritik, cek disini, termasuk empat yang mencakup kerentanan dengan tingkat keparahan tinggi.
Daftar cacat yang sangat serius mencakup masalah eskalasi hak istimewa di Toolbox Intel Solid State Drive (SSD), dan denial-of-state (DoS) di Modem Sel XMM 7360 yang dapat dieksploitasi oleh penyerang tidak terautentikasi yang memiliki akses jaringan.
Dalam driver grafisnya, Intel menambal hampir dua lusin kerentanan, termasuk lima bug dengan tingkat keparahan tinggi yang dapat dieksploitasi oleh penyerang terotentikasi - empat di antaranya memungkinkan eskalasi hak istimewa dan satu dapat dieksploitasi untuk serangan DoS.
Intel juga memberi tahu pelanggan tentang lima kerentanan dalam produk Server Board, Server System dan Compute Modules Baseboard Management Controller (BMC), termasuk dua masalah eskalasi hak istimewa dengan tingkat keparahan tinggi.
Kerentanan dengan tingkat keparahan yang sedang dan telah ditambal adalah RealSense Depth Camera Manager (DCM), adaptor jaringan seri Ethernet I210 Controller, Trace Analyzer and Collector, Paket Driver SOC untuk STK1A32SC, driver adaptor Ethernet E810 untuk Linux dan Windows, 722 pengontrol Ethernet, Software Guard Extensions (SGX), Extreme Tuning Utility (XTU), Quartus Prime Software, PROSet / Wireless WiFi dan driver Killer untuk Windows 10, Enhance Privacy ID (EPID) SDK, driver Video Onboard Server Board untuk Windows, Collaboration Suite untuk WebRTC, dan Optane Penginstal DC Persistent Memory untuk Windows.
Celah keamanan ini dapat menyebabkan eskalasi hak istimewa, serangan DoS, dan pengungkapan informasi, tetapi eksploitasi dalam banyak kasus membutuhkan pengguna yang memiliki hak istimewa dan akses lokal.
Pembaruan software dan firmware telah dirilis oleh Intel untuk menambal kerentanan ini. Intel telah mengganti SSD Toolbox dengan Memori dan Storage (MAS), sehingga SSD Toolbox tidak akan diperbarui untuk menambal cacat eskalasi hak yang sangat serius.
Banyak kerentanan yang terungkap pekan ini ditemukan oleh karyawan Intel, dikutip dari Securityweek.
Pembaruan Microsoft's Patch Tuesday untuk Februari 2021 memperbaiki lebih dari 50 kerentanan, termasuk cacat kernel Windows yang dieksploitasi secara aktif. Adobe juga telah mengatasi lebih dari 50 celah keamanan, termasuk kerentanan Reader yang telah dieksploitasi dalam serangan terbatas terhadap pengguna Windows.
