L’aggiornamento della piattaforma Intel di novembre 2020 risolve 95 vulnerabilità in totale

Intel ha rilasciato martedì a novembre 2020 con un totale di 95 correzioni di vulnerabilità. Questi includono quelli critici che interessano i prodotti Intel Wireless Bluetooth e Intel Active Management Technology (AMT).

L’azienda ha fornito dettagli su tutti i problemi in 40 avvisi di sicurezza nel suo Product Security Center. L’elenco include le raccomandazioni per tutti i prodotti vulnerabili alla fine di ogni avviso.

Aggiorna i punti salienti

• Intel ha risolto una vulnerabilità critica, rilevata come CVE-2020-8752 con punteggio CVSS 9.4 / 10 nei prodotti Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM).
• Inoltre, l’aggiornamento di novembre 2020 risolve la falla di sicurezza (CVE-2020-12321) classificata con un punteggio base di gravità CVSS di 9/6/10 e che interessa alcuni prodotti Intel Wireless Bluetooth.

I canali laterali di Platypus attaccano le patch di vulnerabilità

Anche CVE-2020-8694 e CVE-2020-8695, le nuove vulnerabilità del canale laterale della CPU Intel, soprannominate Platypus, sono state patchate con questo aggiornamento. Queste vulnerabilità potrebbero portare alla perdita di informazioni da RAPL o Running Average Power Limit Interface e consumare CPU e memoria DRAM.

Il gruppo internazionale di ricercatori della Graz University of Technology, del CISPA Helmhgoltz Center for Information Security e dell’Università di Birmingham divulgati sono stati i primi a rivelare queste due vulnerabilità.

Intel afferma: “Incoraggiamo i clienti a verificare la disponibilità di aggiornamenti con i produttori di sistemi o, ove applicabile, a scaricarli direttamente da Intel”.

Microsoft ha anche rilasciato un nuovo batch di aggiornamento del microcodice Intel per Windows 10 20H2, 2004, 1909 e tutte le versioni precedenti per la correzione delle vulnerabilità scoperte. Puoi scaricare direttamente gli aggiornamenti per il catalogo Microsoft.