Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Donanım
> İşlemci

İşlemci İşlemci teknolojisi hakkında bilmeniz gerekenler ve karşılıklı soru cevaplar burada.


Intel, Kendi İşlemcilerinin Açıklarını Duyurdu

İşlemci

Yeni Konu aç Cevapla
 
Seçenekler
Alt 25-11-2017   #1
  • Online
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Jul 2009
Nereden
İZMİR
Yaş
22
Mesajlar
Konular


  
Intel, Kendi İşlemcilerinin Açıklarını Duyurdu



Donanım devi Intel, bir çok modern işlemcisinde bulunan güvenlik açıklarını resmen itiraf etti.





United States Computer Emergency Readiness Team (US-CERT) bugün Intel'in yayınladığı güvenlik bültenini paylaştı. Bu bülten Yönetim Motoru, Sunucu Platform Hizmetleri ve Güvenilir Yürütme Motoru ürün yazılımındaki güvenlik açıklarını içeriyor. US-CERT'e göre, bir hacker bu açıkları kullanarak sisteminizin kontrolünü ele geçirebilir.


Bu sorun bir çok farklı Intel ürününü etkiliyor, bu işlemciler arasında Skylake, Kaby Lake ve Kaby Lake R işlemciler, ayrıca Xeon E3-1200 v5 ve v6, Xeon Scalable ailes ve Xeon W ailesi bulunuyor. Daha az güçlü olan Apollo Lake Atom, Pentium, Celeron N ve J işlemciler de bu sorundan muaf değil.

İntel Manageability Engine sürüm 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x ve 11.20.x.x aşağıdaki açıkları içeriyor:


CVE ID

CVE Title

CVSSv3 Vectors

CVE-2017-5705

Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.

8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVE-2017-5708

Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector.

7.5 High

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N


8.x, 9.x ve 10.x sürümleri de etkilenir, ancak yalnızca son iki sorunu içeriyor. Server Platform Service 4.0.x.x aşağıdaki güvenlik açıklarına sahip:

CVE ID


CVE Title


CVSSv3 Vectors


CVE-2017-5706

Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code.

CVSS 8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H


CVE-2017-5709

Multiple privilege escalations in kernel in Intel Server Platform Services Firmware 4.0 allows unauthorized process to access privileged content via unspecified vector.

CVSS 7.5 High

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N


Son olarak, Trusted Execution Engine sürüm 3.0.x.x, Sunucu Platform Hizmeti için listelenen güvenlik açıklarına benzer açıklara sahip.


Intel'in sunduğu Detection Tool ile bilgisayarınızın bu sorunlardan etkilenip etkilenmediğini anlayabilirsiniz. Ayrıca OEM'inize başvurarak firmware güncellemeleri yapmanızı tavsiye ediyoruz.

    


__________________

Yüksek tepelerde hem yılana, hem kuşa rastlayabilirsin. Fakat biri sürünerek, öteki uçarak yükselmiştir
Bazı insanlar da fotoğraf gibidir. Ne kadar büyütürsen, o kadar kalitesi düşer..

Whatsapp : +1 571 349 94 22

Konu servet06 tarafından (25-11-2017 Saat 01:59 ) değiştirilmiştir..
Online
 
Alıntı ile Cevapla
Alt 25-11-2017   #2
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Nereden
Merdekan
Yaş
23
Mesajlar
Konular


  


eline sağlık (:
    

Konu 'Elit' tarafından (29-11-2017 Saat 15:01 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.