6.6высокая
BDU:2022-03864 (CVE-2022-0004)
Уязвимость реализации технологий Boot Guard (BG) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-29
Описание
Уязвимость реализации технологий Boot Guard (BG) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel связана с некорректной обработкой параметров. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
12th Generation Intel Core Processor Family (до 16.0.15)Intel 500 series (до 15.0.40)11th Generation Intel Core Processor Family (до 15.0.40)Intel Xeon W-1300 processor family (до 15.0.40)Intel Pentium Gold Series (до 15.0.40)Intel Celeron processor 6000 series (до 15.0.40)Intel 400 series (до 14.1.65)Intel Pentium Silver Series (до 13.50.20)Intel Celeron N Series (до 13.50.20)10th Generation Intel Core Processor Family (до 13.0.60)Intel Core i5 L16G7 (до 13.30.30)Intel Core i3 L13G4 (до 13.30.30)Intel 300 series (до 12.0.90)Intel Pentium Gold processor series (G54XXU) (до 12.0.90)Intel Celeron Processor 4000 Series (до 12.0.90)8th Generation Intel Core Processors (до 11.8.92)Intel 200 series (до 11.8.92)Intel 100 series (до 11.8.92)Intel C620A seriesIntel C620 series (до 11.22.92)Intel C250 series (до 15.0.40)Intel C240 series (до 12.0.90)Intel C230 series (до 11.8.92)Intel Atom processor P5000 seriesIntel Xeon D processor 2000 seriesIntel Atom Processor E3900 Series (до 3.1.92)Intel Pentium Processor J4000 (до 3.1.92)Intel Pentium Processor N4000 (до 3.1.92)Intel Celeron Processor J3000 (до 3.1.92)Intel Celeron Processor N3000 (до 3.1.92)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00613.html
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи