La actualización de la plataforma Intel de noviembre de 2020 corrige 95 vulnerabilidades en total
Intel lanzó el martes de noviembre de 2020 con un total de 95 vulnerabilidades corregidas. Estos incluyen los críticos que afectan a los productos Intel Wireless Bluetooth e Intel Active Management Technology (AMT).
La empresa proporcionó detalles sobre todos los problemas en 40 avisos de seguridad en su Centro de seguridad de productos. La lista incluye las recomendaciones para todos los productos vulnerables al final de cada aviso.
Actualizar destacados
- Intel abordó una vulnerabilidad crítica, detectada como CVE-2020-8752 con una puntuación CVSS de 9,4 / 10 en los productos Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM).
- Además, la actualización de noviembre de 2020 aborda la falla de seguridad (CVE-2020-12321) calificada con una puntuación base de gravedad CVSS del 6/9/10 y que afecta a algunos productos Intel Wireless Bluetooth.
Parches de vulnerabilidad de ataque de canales laterales de ornitorrinco
CVE-2020-8694 y CVE-2020-8695, las nuevas vulnerabilidades del canal lateral de la CPU de Intel, denominadas Platypus, también se parchearon con esta actualización. Estas vulnerabilidades podrían provocar la fuga de información de RAPL o la Interfaz de límite de energía promedio en ejecución y agotar la potencia de la CPU y la memoria DRAM.
El grupo internacional de investigadores de la Universidad de Tecnología de Graz, el Centro CISPA Helmhgoltz para la Seguridad de la Información y la Universidad de Birmingham fueron los primeros que revelaron estas dos vulnerabilidades.
Intel dice: “Alentamos a los clientes a buscar actualizaciones con los fabricantes de sus sistemas o, si corresponde, descargarlas directamente de Intel”.
Microsoft también ha lanzado un nuevo lote de actualización de microcódigo de Intel para Windows 10 20H2, 2004, 1909 y todas las versiones anteriores para corregir las vulnerabilidades descubiertas. Puede descargar directamente las actualizaciones del catálogo de Microsoft.