英特尔2020年11月平台更新共修复了95个漏洞

英特尔于2020年11月星期二发布了95个漏洞的修复程序。其中包括影响英特尔无线蓝牙产品和英特尔主动管理技术(AMT)的关键产品。

该公司在其产品安全中心的40个安全公告中提供了有关所有问题的详细信息。该列表在每个咨询结束时都包含针对所有易受攻击产品的建议。

更新重点

  • 英特尔解决了一个严重漏洞,该漏洞在英特尔主动管理技术(AMT)和英特尔标准可管理性(ISM)产品中被检测为CVE-2020-8752,CVSS评分为9.4 / 10。
  • 此外,2020年11月更新还解决了安全漏洞(CVE-2020-12321),该漏洞的CVSS严重性基本得分为9/6/10,并且影响了某些英特尔无线蓝牙产品。

鸭嘴兽辅助渠道攻击漏洞补丁

CVE-2020-8694和CVE-2020-8695(称为Platypus)的新Intel CPU侧通道漏洞也已通过此更新进行了修补。这些漏洞可能导致信息从RAPL或运行平均功率限制接口泄漏,并消耗CPU和DRAM存储器的功率。

格拉茨工业大学,CISPA亥姆霍兹信息安全中心和伯明翰大学的国际研究人员是第一位披露这两个漏洞的人。

英特尔表示:“我们鼓励客户与系统制造商一起检查更新,或者在适用的情况下直接从英特尔下载。”

微软还针对Windows 10 20H2、2004、1909和所有较旧的版本发布了新一批的英特尔微码更新,以修复已发现的漏洞。您可以直接下载Microsoft Catalog的更新。