Patchday: Intel verbetert HAXM en SGX-SDK


De adviezen die Intel deze maand voor “Patch Tuesday” heeft gepubliceerd, zijn beheersbaar: er zijn twee publicaties die in totaal drie lokaal exploiteerbare beveiligingslekken aanpakken met beoordelingen van “Medium” tot “High”. Sommige software-updates zijn al lang beschikbaar.

De kwetsbaarheid van CVE-2021-0186 met de classificatie “Hoog” heeft hierop invloed SGX-softwareontwikkelingskit (SDK) en vooral applicaties die zijn gecompileerd voor processors met SGX2-ondersteuning. Tenzij dergelijke toepassingen gebruiken Intel’s SGX SDK tot en met v2.12 voor Windows of tot en met v2.13 voor Linux-systemen zijn gemaakt, hebben ze tekortkomingen in de validatie van invoer. Deze tekortkomingen kunnen op hun beurt door een lokale aanvaller worden misbruikt om rechten uit te breiden. Ontwikkelaars moeten nieuwere SDK-versies gebruiken (ten minste 2.13 voor Windows / 2.14 voor Linux) en compileer uw applicaties elke keer opnieuw.

Er zijn twee hiaten met een gemiddelde classificatie in de Hardware-versnelde uitvoeringsmanager (HAXM), een hypervisor die voornamelijk wordt gebruikt om Android-emulatie en QEMU VM’s op Windows en macOS te versnellen. Met CVE-2021-0180 en CVE-2021-0182 kunnen lokale, niet-geverifieerde aanvallers onder bepaalde voorwaarden hun rechten uitbreiden en toegang krijgen tot informatie. zijn kwetsbaar HAXM-versies ouder dan 7.6.6. Als dit nog niet is gedaan, moeten gebruikers upgraden naar ten minste 7.6.6; De huidige versie is 7.7.0, die in gebruik is sinds juni 2021 op GitHub om te downloaden is klaar.

Twee Intel-experts lichten de oktober-adviezen toe in een korte video.

Verdere kwetsbaarheidsdetails zijn: Intel’s HAXM-advies of dat SGX SDK-advies verwijzen naar.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: