Ve dvou nově vydaných Intel Security Advisory (INTEL-SA-01079, INTEL-SA-01101 informuje americký výrobce o opravě tří zranitelností svých procesorů Xeon.
Konkrétně jde o CVE-2024–23918, CVE-2024–21820 a CVE-2024–21853. Dvě první se týkají chyby v Xeonech s SGX rozšířením, která je hodnocena stupněm závažnosti „vysoká“ a její využití potenciálně vede k eskalaci oprávnění útočníka s lokálním přístupem. V rámci SGX zde na Xeonech docházelo k nesprávné kontrole podmínek za použití nesprávných výchozích oprávnění přístupu k nastavení paměťového řadiče CPU při běhu s SGX. Dotčeny jsou Xeony 3. až 5. generace (Ice Lake, Sapphire Rapids, Emerald Rapids) a také odpovídající embedded Xeony D Ice Lake.
Třetí řešená chyba má „střední“ závažnost a Intel zde aktualizací opravuje chybné nastavení finite state machines (FSMs) v logice Xeonů 4. a 5. generace, kdy mohl útočník s lokálním přístupem způsobit DoS na daném stroji.
V rámci nově vydaného balíku mikrokódů vydal Intel též nové verze pro desktopové / mobilní procesory Core od 12. generace Alder Lake výše.
ČLÁNKY DO MAILU