Saldırganlar Intel ürünlerine saldırarak daha yüksek kullanıcı hakları elde edebilir. Bu konumlara daha fazla saldırı yapılması düşünülebilir. Çip üreticisi, sistemleri korumak amacıyla diğer şeylerin yanı sıra Nöral Kompresör yazılımı ve çeşitli donanım yazılımı ve sürücüler için çok sayıda güvenlik güncellemesi yayınladı.
Duyuru
Kritik güvenlik açığı
Bir uyarı mesajına göre en tehlikelisi “eleştirmen” AI aracı Nöral Kompresör Yazılımında maksimum derecelendirmeye (CVSS puanı 10 üzerinden 10) sahip güvenlik açığı (CVE-2024-22476). Veriler yeterince kontrol edilmediğinden, uzaktaki saldırganlar belirli istekleri kimlik doğrulaması olmadan kullanabilir ve böylece kullanıcı kazanabilir Daha yüksek haklar Yonga üreticisi şu anda böyle bir saldırının nasıl gerçekleşebileceğini açıklamıyor.
Kritik sınıflandırma nedeniyle sistemlerin daha sonra tamamen tehlikeye gireceği varsayılabilir. Geliştiriciler güvenlik açığının dosyada olduğunu söylüyor Sürüm 2.5.0 kapattık.
Diğer tehlikeler
Sunucuların UEFI donanım yazılımı, Güvenli Aygıt Yöneticisi ve Thunderbolt'taki çoğu güvenlik açığı, diğerlerinin yanı sıra, tehdit düzeyi kapsamına giriyor “yüksek“. Saldırganlar DoS saldırıları gerçekleştirmek veya gerçekten mühürlenmiş verilere erişmek için boşluklardan yararlanabilirler.
Yonga seti cihaz yazılımında, Media SDK'da ve VTUne Profiler'da daha da fazla güvenlik açığı var. Bu durumda DoS saldırıları ve bilgi sızıntıları da meydana gelebilir.
Korunan giderler de dahil olmak üzere güvenlik açıklarının tam listesi bu rapor için fazlasıyla kapsamlıdır. Buna göre yöneticilerin Intel web sitesinin güvenlik bölümünü incelemesi ve bunlarla ilgili girişleri bulup güvenlik güncellemelerini yüklemesi gerekir.
(İtibaren)
Haberin Sonu
Duyuru
Kritik güvenlik açığı
Bir uyarı mesajına göre en tehlikelisi “eleştirmen” AI aracı Nöral Kompresör Yazılımında maksimum derecelendirmeye (CVSS puanı 10 üzerinden 10) sahip güvenlik açığı (CVE-2024-22476). Veriler yeterince kontrol edilmediğinden, uzaktaki saldırganlar belirli istekleri kimlik doğrulaması olmadan kullanabilir ve böylece kullanıcı kazanabilir Daha yüksek haklar Yonga üreticisi şu anda böyle bir saldırının nasıl gerçekleşebileceğini açıklamıyor.
Kritik sınıflandırma nedeniyle sistemlerin daha sonra tamamen tehlikeye gireceği varsayılabilir. Geliştiriciler güvenlik açığının dosyada olduğunu söylüyor Sürüm 2.5.0 kapattık.
Diğer tehlikeler
Sunucuların UEFI donanım yazılımı, Güvenli Aygıt Yöneticisi ve Thunderbolt'taki çoğu güvenlik açığı, diğerlerinin yanı sıra, tehdit düzeyi kapsamına giriyor “yüksek“. Saldırganlar DoS saldırıları gerçekleştirmek veya gerçekten mühürlenmiş verilere erişmek için boşluklardan yararlanabilirler.
Yonga seti cihaz yazılımında, Media SDK'da ve VTUne Profiler'da daha da fazla güvenlik açığı var. Bu durumda DoS saldırıları ve bilgi sızıntıları da meydana gelebilir.
Korunan giderler de dahil olmak üzere güvenlik açıklarının tam listesi bu rapor için fazlasıyla kapsamlıdır. Buna göre yöneticilerin Intel web sitesinin güvenlik bölümünü incelemesi ve bunlarla ilgili girişleri bulup güvenlik güncellemelerini yüklemesi gerekir.
(İtibaren)
Haberin Sonu