Intel 20+ Güvenlik Açığı Konusunda Uyardı, Ürün Yazılımı Güncellemelerini Tavsiye Etti
Intel Salı günü, işlemcileri ve diğer ürünleri etkileyen 20'den fazla güvenlik açığını kapsayan tavsiyeler yayınladı.
Intel Salı günü, işlemcilerde ve diğer ürünlerde bulunan 20'den fazla güvenlik açığı hakkında müşterileri bilgilendirmek için güvenlik tavsiyeleri yayınladı.
Çip devi dört yeni tavsiye yayınladı. Bunlardan biri, Atom, Xeon, Pentium, Celeron ve Core serisi ürünler dahil olmak üzere bazı sunucu, iş istasyonu, mobil ve gömülü işlemciler için UEFI ürün yazılımını etkileyen 11 güvenlik açığını kapsar.
Güvenlik açıklarının yarısından fazlasına 'yüksek önem derecesi' atandı. Yerel ayrıcalık yükseltmesi için kullanılabilirler ve bazıları DoS saldırılarına izin verebilir veya bilgilerin açığa çıkmasına neden olabilir.
Başka bir danışma belgesinde, yerel, ayrıcalıklı bir saldırganın DoS durumuna neden olmasına olanak verebilecek orta önem derecesine sahip bir işlemci güvenlik açığı açıklanmaktadır.
Şirket ayrıca, bazı işlemcilerin Çalışan Ortalama Güç Limiti (RAPL) arayüzüyle ilgili bir bilgi açıklama kusurundan etkilendiği konusunda müşterileri bilgilendirdi.
Intel, müşterilere bu güvenlik açıklarını gidermek için en son üretici yazılımı ve mikro kod güncellemelerini yüklemelerini tavsiye etti.
İşlemci güvenlik açıklarını açıklayan tavsiyelere ek olarak, Intel, RAID Web Konsolu yazılımındaki dokuz orta ve düşük önem derecesine sahip kusuru kapsayan bir tavsiye raporu yayınlamıştır. Bu güvenlik açıklarından yararlanılması DoS saldırılarına, bilgilerin açığa çıkmasına ve ayrıcalık yükselmesine yol açabilir.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor
GFI KerioControl'deki kritik RCE kusuru, CRLF enjeksiyonu yoluyla uzaktan kod yürütülmesine izin verir
CISA, Aktif Sömürünün Ortasında Mitel ve Oracle Sistemlerindeki Kritik Kusurları İşaretledi
Araştırmacılar Illumina iSeq 100 DNA Dizileyicilerindeki Büyük Güvenlik Açığını Ortaya Çıkardı
Moxa, kullanıcıları hücresel ve güvenli yönlendiricilerdeki yüksek önem derecesine sahip güvenlik açıklarına karşı uyarır
Araştırmacılar, imza atlama ve kod yürütmeyi sağlayan çekirdek güvenlik açığını ortaya çıkardı