Come riporta Threat post, Intel ha segnalato dei bug di memoria considerati di alto rischio che coinvolgono il firmware di microprocessori usato in centinaia di prodotti.
Le vulnerabilità sono presenti in alcuni SSD Intel Optane e Intel Optane Data Center (DC) e possono consentire privilege escalation, attacchi Denial of Service (DoS) o furti di informazioni. Intel ha pubblicato degli aggiornamenti del firmware e delle indicazioni per bug degli SSD Optane.
Le unità a stato solido (o SSD da Solid-State Drive) sono dispositivi per l’archiviazione di dati mentre la memoria Intel Optane è una soluzione per l’accelerazione del sistema usata per migliorare i tempi di risposta per gli utenti finali. È installata tra il processore e i dispositivi di storage meno veloci come SATA, HDD, SSHD e SSD e salva i dati usati di frequente più vicino al processore.
L’unità SSD Intel Optane aiuta a eliminare i colli di bottiglia nello storage dei data center e consente di gestire set di dati di grandi dimensioni, ottimizzando le prestazioni complessive del sistema.
Intel ha fornito un elenco dei prodotti affetti dalle vulnerabilità, tra cui le più gravi sono la CVE-2021-33078, CVE-2021-33077 e CVE-2021-33080, anche se ne sono state rivelate altre cinque di entità minore.
I prodotti in questione includono tutte le versioni degli SSD Intel Optane serie DC, D4800X e P4800X/P4801X, inclusa la precedente versione E2010600. Anche la serie P5800X prima della versione L3010200 oltre che le serie 905P/900P sono vulnerabili.
Sono presenti tra i prodotti a rischio anche le memorie Intel optane H10 e H20 con memoria a stato solido in tutte le versioni.
