La mise à jour de la plate-forme Intel de novembre 2020 corrige 95 vulnérabilités au total
Intel a publié mardi novembre 2020 avec un total de 95 correctifs de vulnérabilités. Celles-ci incluent les critiques qui affectent les produits Intel Wireless Bluetooth et Intel Active Management Technology (AMT).
La société a fourni des détails sur tous les problèmes dans 40 avis de sécurité sur son centre de sécurité produit. La liste comprend les recommandations pour tous les produits vulnérables à la fin de chaque avis.
Mettre à jour les faits saillants
- Intel a corrigé une vulnérabilité critique, détectée sous le nom CVE-2020-8752 avec un score CVSS de 9,4 / 10 dans les produits Intel Active Management Technology (AMT) et Intel Standard Manageability (ISM).
- En outre, la mise à jour de novembre 2020 corrige la faille de sécurité (CVE-2020-12321) évaluée avec un score de base de gravité CVSS de 9/6/10 et affectant certains produits Intel Wireless Bluetooth.
Correctifs de vulnérabilité d’attaque des canaux latéraux Platypus
CVE-2020-8694 et CVE-2020-8695, les nouvelles vulnérabilités de canal latéral du processeur Intel, surnommées Platypus, ont également été corrigées avec cette mise à jour. Ces vulnérabilités pourraient entraîner des fuites d’informations à partir de RAPL ou de l’interface de limite de puissance moyenne en cours d’exécution et épuiser la puissance du processeur et de la mémoire DRAM.
Un groupe international de chercheurs de l’Université de technologie de Graz, du Centre CISPA Helmhgoltz pour la sécurité de l’information et de l’Université de Birmingham a révélé que les premiers ont révélé ces deux vulnérabilités.
Intel déclare: “Nous encourageons les clients à rechercher les mises à jour auprès de leurs fabricants de systèmes ou, le cas échéant, à les télécharger directement depuis Intel.”
Microsoft a également publié un nouveau lot de mise à jour du microcode Intel pour Windows 10 20H2, 2004, 1909 et toutes les versions antérieures afin de corriger les vulnérabilités découvertes. Vous pouvez télécharger directement les mises à jour du catalogue Microsoft.