Intel, Kendi İşlemcilerinin Açıklarını Duyurdu
Donanım devi Intel, bir çok modern işlemcisinde bulunan güvenlik açıklarını resmen itiraf etti.
United States Computer Emergency Readiness Team (US-CERT) bugün Intel'in yayınladığı güvenlik bültenini paylaştı. Bu bülten Yönetim Motoru, Sunucu Platform Hizmetleri ve Güvenilir Yürütme Motoru ürün yazılımındaki güvenlik açıklarını içeriyor. US-CERT'e göre, bir hacker bu açıkları kullanarak sisteminizin kontrolünü ele geçirebilir.
Bu sorun bir çok farklı Intel ürününü etkiliyor, bu işlemciler arasında Skylake, Kaby Lake ve Kaby Lake R işlemciler, ayrıca Xeon E3-1200 v5 ve v6, Xeon Scalable ailes ve Xeon W ailesi bulunuyor. Daha az güçlü olan Apollo Lake Atom, Pentium, Celeron N ve J işlemciler de bu sorundan muaf değil.
Intel Manageability Engine sürüm 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x ve 11.20.x.x aşağıdaki açıkları içeriyor:
CVE ID |
CVE Title |
CVSSv3 Vectors |
CVE-2017-5705 |
Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code. |
8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
CVE-2017-5708 |
Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector. |
7.5 High AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N |
8.x, 9.x ve 10.x sürümleri de etkilenir, ancak yalnızca son iki sorunu içeriyor. Server Platform Service 4.0.x.x aşağıdaki güvenlik açıklarına sahip:
CVE ID |
CVE Title |
CVSSv3 Vectors |
CVE-2017-5706 |
Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code. |
CVSS 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
CVE-2017-5709 |
Multiple privilege escalations in kernel in Intel Server Platform Services Firmware 4.0 allows unauthorized process to access privileged content via unspecified vector. |
CVSS 7.5 High AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N |
Son olarak, Trusted Execution Engine sürüm 3.0.x.x, Sunucu Platform Hizmeti için listelenen güvenlik açıklarına benzer açıklara sahip.
Intel'in sunduğu Detection Tool ile bilgisayarınızın bu sorunlardan etkilenip etkilenmediğini anlayabilirsiniz. Ayrıca OEM'inize başvurarak firmware güncellemeleri yapmanızı tavsiye ediyoruz.