Saldırganlar Intel ürün yazılımındaki farklı zayıflıklarla başlayabilir ve PC'lere saldırmak için sürücüler. Birkaç güvenlik yaması yayınlandı.
Duyuru
Yarıiletken üreticisi, şu anda mevcut saldırılarla ilgili rapor yoktur.
Lava BMC
Bir boşluk çok tehlikelidir (CVE-2023-25191 “eleştirmen“) Sunucu kartının BMC ürün yazılımında. Özellikle sunucunun bazı anakartlarının uzaktan bakım işlevini etkiler. Boşlukta, saldırganlar daha yüksek kullanıcı hakları elde etmek için kimlik doğrulaması yapmadan başlayabilmelidir.
Güvenlik güncellemelerini kurmanın yanı sıra, yöneticiler bu uzun vadeli bakım kapılarının internet üzerinden halka erişilemediğini garanti etmelidir. İşte saldırı riskini en aza indiriyorsunuz. İlgili ana sunucuların iki katkısı ve güvenlik güncellemeleri bir bildirim mesajında listelenir. Güncellemelerle, geliştiriciler BMC zayıf noktalarını daha da kapattılar.
Artı boşluklar
Buna ek olarak, zayıf noktalar hala (CVE 2023-43758 gibi “yüksek“) Bazı Intel CPU için UEFI ürün yazılımında kapalı. Kimlik doğrulanmış saldırganlar bu noktalarda daha yüksek haklar elde edebilir.
Ayrıca Intel (CSME) dönüştürülmüş güvenlik ve yönetim motoru için güncellemeler de vardır. İşte DOS saldırıları (CVE-2024-38307 “yüksek“) Mümkün. 13. ve 14. nesil sürücülerin ve grafiklerin CPU'ları bile güvenlik yamaları elde ediyor.
Intel sisteminin güvenlik raporu ve sistem kaynaklarının (PPAM) savunulması, bir koruma mekanizması olarak yönetim yöntemine (SMM) erişimi izlemelidir. Bununla birlikte, farklı boşluklar nedeniyle, artık saldırganlar için ağ geçidi görevi görebilir.
(DES)
Duyuru
Yarıiletken üreticisi, şu anda mevcut saldırılarla ilgili rapor yoktur.
Lava BMC
Bir boşluk çok tehlikelidir (CVE-2023-25191 “eleştirmen“) Sunucu kartının BMC ürün yazılımında. Özellikle sunucunun bazı anakartlarının uzaktan bakım işlevini etkiler. Boşlukta, saldırganlar daha yüksek kullanıcı hakları elde etmek için kimlik doğrulaması yapmadan başlayabilmelidir.
Güvenlik güncellemelerini kurmanın yanı sıra, yöneticiler bu uzun vadeli bakım kapılarının internet üzerinden halka erişilemediğini garanti etmelidir. İşte saldırı riskini en aza indiriyorsunuz. İlgili ana sunucuların iki katkısı ve güvenlik güncellemeleri bir bildirim mesajında listelenir. Güncellemelerle, geliştiriciler BMC zayıf noktalarını daha da kapattılar.
Artı boşluklar
Buna ek olarak, zayıf noktalar hala (CVE 2023-43758 gibi “yüksek“) Bazı Intel CPU için UEFI ürün yazılımında kapalı. Kimlik doğrulanmış saldırganlar bu noktalarda daha yüksek haklar elde edebilir.
Ayrıca Intel (CSME) dönüştürülmüş güvenlik ve yönetim motoru için güncellemeler de vardır. İşte DOS saldırıları (CVE-2024-38307 “yüksek“) Mümkün. 13. ve 14. nesil sürücülerin ve grafiklerin CPU'ları bile güvenlik yamaları elde ediyor.
Intel sisteminin güvenlik raporu ve sistem kaynaklarının (PPAM) savunulması, bir koruma mekanizması olarak yönetim yöntemine (SMM) erişimi izlemelidir. Bununla birlikte, farklı boşluklar nedeniyle, artık saldırganlar için ağ geçidi görevi görebilir.
(DES)