İPUCU

İşlemci İşlemci teknolojisi hakkında bilmeniz gerekenler ve karşılıklı soru cevaplar burada.

Seçenekler

Intel, Kendi İşlemcilerinin Açıklarını Duyurdu

"Squ4LL - ait Kullanıcı Resmi (Avatar)
Global Moderatör
Üyelik tarihi:
07/2009
Mesajlar:
13.526
Konular:
781
Teşekkür (Etti):
211
Teşekkür (Aldı):
2280
Ticaret:
(0) %
25-11-2017 01:58
#1
Intel, Kendi İşlemcilerinin Açıklarını Duyurdu
Donanım devi Intel, bir çok modern işlemcisinde bulunan güvenlik açıklarını resmen itiraf etti.





United States Computer Emergency Readiness Team (US-CERT) bugün Intel'in yayınladığı güvenlik bültenini paylaştı. Bu bülten Yönetim Motoru, Sunucu Platform Hizmetleri ve Güvenilir Yürütme Motoru ürün yazılımındaki güvenlik açıklarını içeriyor. US-CERT'e göre, bir hacker bu açıkları kullanarak sisteminizin kontrolünü ele geçirebilir.


Bu sorun bir çok farklı Intel ürününü etkiliyor, bu işlemciler arasında Skylake, Kaby Lake ve Kaby Lake R işlemciler, ayrıca Xeon E3-1200 v5 ve v6, Xeon Scalable ailes ve Xeon W ailesi bulunuyor. Daha az güçlü olan Apollo Lake Atom, Pentium, Celeron N ve J işlemciler de bu sorundan muaf değil.

İntel Manageability Engine sürüm 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x ve 11.20.x.x aşağıdaki açıkları içeriyor:


CVE ID

CVE Title

CVSSv3 Vectors

CVE-2017-5705

Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.

8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVE-2017-5708

Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector.

7.5 High

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N


8.x, 9.x ve 10.x sürümleri de etkilenir, ancak yalnızca son iki sorunu içeriyor. Server Platform Service 4.0.x.x aşağıdaki güvenlik açıklarına sahip:

CVE ID


CVE Title


CVSSv3 Vectors


CVE-2017-5706

Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code.

CVSS 8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H


CVE-2017-5709

Multiple privilege escalations in kernel in Intel Server Platform Services Firmware 4.0 allows unauthorized process to access privileged content via unspecified vector.

CVSS 7.5 High

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N


Son olarak, Trusted Execution Engine sürüm 3.0.x.x, Sunucu Platform Hizmeti için listelenen güvenlik açıklarına benzer açıklara sahip.


Intel'in sunduğu Detection Tool ile bilgisayarınızın bu sorunlardan etkilenip etkilenmediğini anlayabilirsiniz. Ayrıca OEM'inize başvurarak firmware güncellemeleri yapmanızı tavsiye ediyoruz.

Konu "Squ4LL tarafından (25-11-2017 01:59 Saat 01:59 ) değiştirilmiştir.
xSeaHunterGG Teşekkür etti.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
25
Mesajlar:
2.803
Konular:
184
Teşekkür (Etti):
0
Teşekkür (Aldı):
767
Ticaret:
(0) %
25-11-2017 02:00
#2
eline sağlık (:
Konu 'Elit' tarafından (29-11-2017 15:01 Saat 15:01 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı