СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.05.2022

Уязвимость BDU:2022-03864

Уязвимость BDU:2022-03864

Идентификатор: BDU:2022-03864.

Наименование уязвимости: Уязвимость реализации технологий Boot Guard (BG) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость реализации технологий Boot Guard (BG) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel связана с некорректной обработкой параметров. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: ПО программно-аппаратного средства Intel Corp. 12th Generation Intel Core Processor Family до 16.0.15 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 500 series до 15.0.40 | Микропрограммный код Intel Corp. 11th Generation Intel Core Processor Family до 15.0.40 | ПО программно-аппаратного средства Intel Corp. Intel Xeon W-1300 processor family до 15.0.40 | Микропрограммный код Intel Corp. Intel Pentium Gold Series до 15.0.40 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Celeron processor 6000 series до 15.0.40 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 400 series до 14.1.65 | Микропрограммный код Intel Corp. Intel Pentium Silver Series до 13.50.20 | Микропрограммный код Intel Corp. Intel Celeron N Series до 13.50.20 | ПО программно-аппаратного средства Intel Corp. 10th Generation Intel Core Processor Family до 13.0.60 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i5 L16G7 до 13.30.30 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i3 L13G4 до 13.30.30 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 300 series до 12.0.90 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Pentium Gold processor series (G54XXU) до 12.0.90 | Микропрограммный код Intel Corp. Intel Celeron Processor 4000 Series до 12.0.90 | Микропрограммный код Intel Corp. 8th Generation Intel Core Processors до 11.8.92 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 200 series до 11.8.92 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel 100 series до 11.8.92 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel C620A series — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel C620 series до 11.22.92 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel C250 series до 15.0.40 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel C240 series до 12.0.90 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel C230 series до 11.8.92 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Atom processor P5000 series — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Xeon D processor 2000 series — | Микропрограммный код Intel Corp. Intel Atom Processor E3900 Series до 3.1.92 | Микропрограммный код Intel Corp. Intel Pentium Processor J4000 до 3.1.92 | Микропрограммный код Intel Corp. Intel Pentium Processor N4000 до 3.1.92 | Микропрограммный код Intel Corp. Intel Celeron Processor J3000 до 3.1.92 | Микропрограммный код Intel Corp. Intel Celeron Processor N3000 до 3.1.92 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Pentium processor J5000 до 4.0.45 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Pentium processor N5000 series до 4.0.45 | Микропрограммный код Intel Corp. Intel Celeron Processor J4000 до 4.0.45 | Микропрограммный код Intel Corp. Intel Celeron Processor N4000 до 4.0.45 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Atom x6000E series до 15.40.20 | Микропрограммный код Intel Corp. Intel Pentium J Series до 15.40.20 | Микропрограммный код Intel Corp. Intel Pentium N Series до 15.40.20 | Микропрограммный код Intel Corp. Intel Celeron N Series до 15.40.20 | Микропрограммный код Intel Corp. Intel Celeron J Series до 15.40.20 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.05.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00613.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-0004. INTEL-SA-SA-00613.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00613.html
https://nvd.nist.gov/vuln/detail/CVE-2022-0004

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: