Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере.

Разработчики устранили в видеодрайверах 19 брешей; максимальную угрозу представляет уязвимость CVE-2018-12216, получившая 8,2 балла по шкале CVSS. Она присутствует в драйвере ядра, который может выполнять операции без очереди и обращаться к любым участкам памяти.

Брешь связана с некорректной проверкой поступающих данных, которая позволяет авторизованному пользователю выполнить сторонний код. Для этого ему понадобился бы локальный доступ к целевой машине или авторизованный доступ, что несколько снижает угрозу вероятной атаки.

Вторую уязвимость с высоким уровнем угрозы, CVE-2018-12214, эксперты оценили в 7,3 балла. Она содержится в том же драйвере ядра и позволяет повредить данные в его памяти. Атака грозит такими же последствиями, что и в предыдущем случае, и ограничена теми же условиями.

Остальные бреши видеодрайверов открывают возможности для несанкционированного повышения привилегий, чтения закрытых данных и вызова критических ошибок. Разработчики Intel призывают пользователей как можно скорее обновить ПО до безопасных версий.

Одновременно с заплатками для видеодрайверов производитель выпустил патчи для нескольких других продуктов:

Intel Converged Security and Manageability Engine, Server Platform Services, Trusted Execution Engine, Active Management Technology 2018.4 — ПО для микропроцессоров, систем доверенной загрузки и управления серверными мощностями. Разработчики закрыли 12 брешей, половина из которых связана с выполнением стороннего кода.

Accelerated Storage Manager in RSTe — обеспечивает обработку данных при хранении. Уязвимость CVE-2019-0135 с рейтингом 7,3 балла позволяла злоумышленнику повысить свои привилегии.

Пакет разработки (SDK) Software Guard Extensions — защищает данные в создаваемых приложениях. Уязвимость CVE-2019-0122, получившая 5,3 балла, создавала угрозу критических ошибок и чтения закрытых данных.

Intel Firmware 2018.4 QSR — прошивка микропроцессоров. Серия из пяти брешей открывала доступ к закрытой информации, позволяла вызвать критические ошибки и повысить привилегии авторизованных пользователей.

USB 3.0 Creator Utility программа для установки Windows с флеш-накопителя. Брешь CVE-2019-0129, набравшая 5 баллов, грозила несанкционированным повышением привилегий.

Matrix Storage Manager утилита для работы с жесткими дисками. Уязвимость CVE-2019-0121 с рейтингом 7,5 балла открывала возможность для повышения привилегий авторизованного пользователя.

По информации Intel, ни одна из этих уязвимостей пока не применялась в кибератаках.

Категории: Уязвимости