in

Intel corrige vulnerabilidade de segurança em drivers Linux e Windows

Seis diferentes correções de segurança lançadas em 14 de janeiro.

A Intel publicou um total de seis avisos de vulnerabilidades de segurança que afetam seus produtos, incluindo os gráficos do processador Intel no Windows e Linux. Das seis falhas de segurança, apenas uma vem com uma classificação de gravidade “alta”. Quatro deles são classificados como “médias”, enquanto a última tem uma classificação “baixa”.

- Anúncios -

A vulnerabilidade de alta gravidade é uma escalada de privilégios que existe no Intel VTune Amplifier para Windows, e a Intel diz que o bug foi descoberto internamente pelos funcionários da empresa.

Para resolver a falha, os usuários devem atualizar o Intel VTune Amplifier for Windows para a versão 8 ou mais recente.

O controle de acesso inadequado no driver do Intel VTune Amplifier para Windows antes da atualização 8 pode permitir que um usuário autenticado ative potencialmente a escalação de privilégios por acesso local, diz a Intel.

Patches para Windows e Linux

Intel corrige vulnerabilidade de segurança em drivers Linux e Windows

O Windows e o Linux estão expostos devido a uma vulnerabilidade de divulgação de informações que a Intel descobriu nos drivers de gráficos do processador.

Fluxo de controle insuficiente em certas estruturas de dados para alguns processadores Intel (R) com o Intel(R) Processor Graphics pode permitir que um usuário não autenticado potencialmente permitir a divulgação de informações via de acesso local, deiz o alerta de segurança da Intel para a CVE-2019-14615.

Os processadores Intel Core de 3ª a 10ª geração, Família de processadores Intel Xeon E3 v2 a v6, E-2100 e 2-2200, bem como as séries A, E, X e Z do processador Intel Atom e vários modelos Celeron são todos afetados pela vulnerabilidade.

Atualização imediata

A Intel diz que os usuários devem atualizar o driver Intel Processor Graphics para Windows e o driver Linux i915 para a versão mais recente. No entanto, a empresa alerta que algumas mitigações não estão disponíveis neste momento no Windows para alguns chips.

Plataformas baseadas em Ivy Bridge, Bay Trail e Haswell não têm mitigações completas no momento para o sistema operacional Windows. A atualização dos drivers para essas plataformas de acordo com a recomendação abaixo reduzirá substancialmente a superfície potencial de ataque. A Intel está trabalhando em mitigações completas para essas plataformas e as disponibilizará assim que forem validadas. A mitigação do Linux para essas plataformas será fornecida para o kernel da linha principal, diz a Intel.

A Intel diz que o bug foi originalmente descoberto internamente, mas vários pesquisadores independentes também contribuíram para o relatório.

Fonte: Softpedia

Wine 6.1 traz suporte VKD3D 1.2 e aprimoramento para Macs Apple M1 com Rosetta

Lançado Steam Play Proton 4.11-12

VirtualBox 6.1.16 vem com suporte para Linux Kernel 5.9

Oracle lança VirtualBox 6.1.2 com suporte ao Kernel 5.5