A atualização da plataforma Intel de novembro de 2020 corrige 95 vulnerabilidades no total

A Intel lançou novembro de 2020 na terça-feira com 95 vulnerabilidades corrigidas. Isso inclui os mais importantes que afetam os produtos Intel Wireless Bluetooth e Intel Active Management Technology (AMT).

A empresa forneceu detalhes sobre todos os problemas em 40 alertas de segurança em sua Central de Segurança de Produto. A lista inclui as recomendações para todos os produtos vulneráveis ​​no final de cada aviso.

Atualizar destaques

  • Intel abordou uma vulnerabilidade crítica, detectada como CVE-2020-8752 com pontuação CVSS 9,4 / 10 nos produtos Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM).
  • Além disso, a atualização de novembro de 2020 aborda a falha de segurança (CVE-2020-12321) classificada com pontuação básica de gravidade CVSS de 9/6/10 e que afeta alguns produtos Bluetooth sem fio da Intel.

Patches de vulnerabilidade de ataque de canais laterais Platypus

CVE-2020-8694 e CVE-2020-8695, novas vulnerabilidades de canal lateral da CPU da Intel, apelidadas de Platypus também foram corrigidas com esta atualização. Essas vulnerabilidades podem levar ao vazamento de informações do RAPL ou da Running Average Power Limit Interface e drenar a CPU e a energia da memória DRAM.

Grupo internacional de pesquisadores da Graz University of Technology, CISPA Helmhgoltz Centre for Information Security e University of Birmingham divulgados foram os primeiros a divulgar essas duas vulnerabilidades.

Intel diz: “Nós encorajamos os clientes a verificar as atualizações com os fabricantes de seus sistemas ou, quando aplicável, baixar diretamente da Intel.”

A Microsoft também lançou um novo lote de atualização de microcódigo da Intel para Windows 10 20H2, 2004, 1909 e todas as versões anteriores para a correção das vulnerabilidades descobertas. Você pode baixar diretamente as atualizações do Catálogo da Microsoft.