Intel rilascia aggiornamenti per risolvere alcune vulnerabilità sui chipset

13/02/2020

CVE-2019-14598 CVE-2020-0560 CVE-2020-0562 CVE-2020-0563 CVE-2020-0564 intel Vulnerabilità

Intel ha provveduto a rilasciare una serie di aggiornamenti per risolvere alcune vulnerabilità sui processori. Maggiori dettagli posso essere trovati nel bollettino emesso dal produttore.

Vulnerabilità Critiche

Intel ha rilasciato un avviso di sicurezza  avvertendo gli utenti circa un difetto grave nel firmware del suo motore di sicurezza denominato CSME (converged security and management engine) che, se sfruttato, potrebbe consentire una escalation dei privilegi, attacchi di tipo DoS (Denial of Service) e la divulgazione di informazioni.

CSME alimenta la tecnologia hardware e firmware del Active Management System di Intel, utilizzata per la gestione da remoto di PC consumer o aziendali, dispositivi Internet of Things (IoT) e workstations.

Il sottosistema di CSME è affetto da una vulnerabilità di tipo Improper authentication associata al CVE-2019-14598. Un utente privilegiato, con accesso locale, potrebbe sfruttare il difetto per lanciare una serie di attacchi.

Intel consiglia l’aggiornamento a Intel CSME versioni 12.0.49, 13.0.21 e 14.0.11 o successive fornite dal produttore del sistema.

Non è il primo grave difetto riscontrato in CSME. A novembre è stato corretto un difetto critico di CSME che poteva consentire l’escalation di privilegi, attacchi di tipo DoS o la divulgazione di informazioni. Un altro difetto critico scoperto a maggio consentiva a un utente autenticato di scalare i privilegi sull’accesso alla rete in CSME.

Vulnerabilità di Media gravità

Un difetto di media gravità è stato riscontrato nel driver USB 3 Renesas Electronics di Intel, il driver per l’adattatore Renesas Electronics USB 3 presente in molte schede madri Intel. Il difetto consente l’escalation dei privilegi (CVE-2020-0560) e deriva da autorizzazioni improprie nel programma di installazione. Intel non ha prodotto un aggiornamento in merito, ma ha preferito consigliare la disinstallazione o la sospensione del servizio. Tutte le versioni del driver sono interessate.

Sono stati corretti due difetti di media gravità nelle versioni della console Web RAID Intel che consentono agli utenti di configurare i controller di archiviazione personalizzati Intel RAID e le unità disco installate su un sistema.

Un difetto di escalation dei privilegi di media gravità esiste in Intel RAID Web Console 3 per Windows (CVE-2020-0564) che deriva da autorizzazioni improprie nel programma di installazione.

Altra debolezza si presenta in Intel RAID Web Console 2, derivante anch’essa da autorizzazioni improprie nel programma di installazione (CVE-2020-0562).

Intel ha anche corretto un difetto di media gravità nello stack software della piattaforma Intel Manycore, una serie di componenti software Intel necessari per eseguire il coprocessore Intel Xeon Phi. Il difetto (CVE-2020-0563) consentirebbe l’escalation dei privilegi e deriva sempre da autorizzazioni improprie nel programma di installazione.

Vulnerabilità di Bassa gravità

Intel ha anche stato scoperto e corretto un difetto a bassa gravità nell’SDK SGX (Intel Software Guard Extension) che, se adeguatamente sfruttato, potrebbe consentire l’escalation dei privilegi.

Conclusioni

Il CERT-PA raccomanda di attenersi a quanto riportato negli avvisi di sicurezza del produttore provvedendo ad aggiornare i prodotti come indicato.