英特尔发布补丁修复数十个漏洞

英特尔于本周针对其产品中数十个漏洞发布补丁，包括严重和高严重性问题。这些缺陷中最严重的是 CVE-2021-39296，它影响了多个英特尔平台的集成底板管理控制器 (BMC) 和 OpenBMC 固件。该漏洞于 2021 年在 netipmid (IPMI lan+) 接口中被发现，可能允许攻击者使用精心制作的 IPMI 消息绕过身份验证，从而获得对 BMC 的根访问权限。