Chipmaker Patch Tuesday
Az Intel és az AMD összesen mintegy 70 sérülékenységet javított a legutóbbi Chipmaker Patch Tuesday frissítési ciklusban. A hibák processzorokat, firmware-komponenseket, GPU-kat, chipseteket és adatközponti megoldásokat érintenek, több esetben jogosultságkiterjesztést, információszivárgást vagy szolgáltatásmegtagadást lehetővé téve.
Az Intel több mint 40 hibát javított, köztük magas súlyosságú problémákat Xeon processzorokban, Arc GPU-kban és egyes menedzsmentkomponensekben. A vállalat szerint több sérülékenység lokális hozzáférés esetén privilege escalation vagy memóriahozzáférési problémákhoz vezethet. Emellett firmware- és BIOS-frissítések is érkeztek OEM-partnereken keresztül.
Az AMD körülbelül 30 sérülékenységet kezelt, amelyek Ryzen és EPYC platformokat, valamint egyes embedded és grafikus megoldásokat érintenek. A hibák között szerepeltek SMM- és PSP-komponenseket érintő problémák is, amelyek potenciálisan érzékeny adatokhoz vagy magasabb jogosultságokhoz biztosíthatnak hozzáférést.
A gyártók hangsúlyozták, hogy a javítások egy része csak firmware- vagy BIOS-frissítéssel telepíthető, ezért a vállalati környezetekben kiemelten fontos az OEM-frissítések követése és a hardverközeli komponensek rendszeres patchmenedzsmentje. A jelentés jól mutatja, hogy a processzor- és firmware-szintű sérülékenységek továbbra is kritikus szerepet játszanak a modern támadási láncokban, különösen virtualizált és adatközponti környezetekben.
