شرکتهای Intel و AMD از کشف و بررسی آسیبپذیریهای امنیتی با درجه اهمیت بالا در محصولات خود خبر دادهاند.
چندین آسیبپذیری امنیتی با درجه اهمیت بالا در محصولات Intel و AMD کشف شده است.
شرکتهای Intel و AMD پچهایی یرای چند آسیبپذیری جدید در محصولات خود منتشر کردهاند؛ این آسیبپذیریها، شامل چند نقص امنیتی با درجه اهمیت بالا در داریورهای نرمافزاری این شرکتها نیز هستند.
شرکت اینتل در توصیهنامهی امنیتی جدیدی به 25 آسیبپذیری در پردازندههای Core مدل i5-8305G و i7-8706G و درایورهای گرافیک ویندوز 10 نسخه 64 بیتی با کیتهای NUC8i7HNK و NUC8i7HVK اشاره کرده است. این نقصهای امنیتی در درایورهای نسخه 21.10 برطرف شده است.
این شرکت آسیبپذیریهایی با درجه اهمیت بالا نیز برای پردازندههای اینتل، چیپهای وایفای و Killer WiFi مدل PROSet/Wireless، هاردهای SSD، محصولات مخصوص Data Center (DC) و SoC Watch driver منتشر کرده است. مهاجمان میتوانند با اکسپلویت این آسیبپذیریها سطح دسترسی خود را ارتقا دهند، حملات منع سرویس (DoS) انجام داده و اطلاعات حساس را نشت دهند.
شرکت AMD بولتنهای امنیتی با شناسههای AMD-SB-1021 و AMD-SB-1000 برای ده نقص امنیتی در درایورهای گرافیک AMD برای ویندوز 10 منتشر کرده است. نقصهای برطرفشده شامل آسیبپذیریهای افزایش سطح دسترسی، باگهای نشت اطلاعات، نقصهای بایپس کسلر (KASLR)، حملات DoS و آسیبپذیریهای مربوط به خواندن و نوشتن دادههای ناخواسته در حافظهی کرنل (kernel arbitrary memory read/write data) است.
از میان 27 آسیبپذیری منتشر شده توسط AMD، تعداد 18 آسیبپذیری درجه اهمیت بالا دارند. این شرکت با انتشار نسخهی 21.4.1 نرمافزار Radeon و 21.Q2 Enterprise Driver آسیبپذیریهای مذکور را برطرف کرده است.
