Intel patcher 80 svakheter i firmware og programvare. Nye svakheter kan tømme lommebøker for kryptovaluta.
Intel patcher 80 svakheter i firmware og programvare
Intel har utgitt 46 sikkerhetsråd for å informere kunder om 80 sårbarheter i firmaets firmware og programvare. De alvorligste feilene inkluderer 18 svakheter rangert som "høy" som tillater privilegie-eskalering eller i noen tilfeller DoS-angrep. Sårbarhetene påvirker prosessor-BIOS, brikkesett-firmware, ulike programvareprodukter og enheter. Middels alvorlige sårbarheter er også løst i ulike produkter og programvare, ofte med potensial for privilegie-eskalering eller informasjonsavsløring. De fleste feilene har fått rettelser utgitt, men noen påvirkede produkter er utenfor support. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.securityweek.com/intel-addresses-[...] https://www.intel.com/content/www/us/en/secur[...] |
Nye svakheter kan tømme lommebøker for kryptovaluta
Flere null-dagers sårbarheter er oppdaget i noen av de mest brukte protokollene for multi-party computation (MPC), altså krypto-lommebøker som krever godkjenning av flere parter for å godkjenne transaksjoner. Denne typen lommebøker brukes for å øke sikkerheten hos store kryptovaluta-selskaper som Coinbase, Binance og også norske Firi. Svakhetene, kjent som Bitforge, gjorde det mulig å i praksis få godkjent en transaksjon med kun én signatur. Leverandøren Fireblocks har samarbeidet med lommebokleverandører for å tette sårbarhetene. Svakhetene ble funnet i flere kryptografiske protokoller som GG-18, GG-20 og implemetasjoner av Lindell 17. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.infosecurity-magazine.com/news/ze[...] |