Intel, siber suçluların işletim sistemindeki siber güvenlik çözümlerini atlatmasına ve hassas verilere erişmesine izin verebilecek 16 yeni BIOS güvenlik açığı keşfettiğini söylüyor. Ayrıca, yerel uç noktada Hizmet Reddi’nin yanı sıra Ayrıcalık Yükseltme saldırılarını başlatmalarına izin verecekti.
Bu kusurlar, yetersiz denetim akışı yönetimi, sınır dışı yazma sorunları, arabellek taşması, uygunsuz giriş doğrulama, işaretçi sorunları, varsayılan izinler veya erişim denetimi sorunları gibi BIOS sabit yazılımında bulunan çok çeşitli hatalara yol açar.
Şirketin güvenlik bültenine göre, W, E ve D serisinden Xeon ürünlerinin yanı sıra 6. ile 11. Nesil Core işlemciler arasındaki modeller etkileniyor.
Fiziksel erişim gerekli
Bulunan 16 güvenlik açığından 10’u “yüksek önem derecesi”, üçü “orta” önem derecesi ve biri “düşük önem derecesi” olarak tanımlanmıştır.
Tüm bu kusurlarla ilgili iyi haber, kaldıraç olarak kullanılabilmesi için cihaza fiziksel erişim gerektirmeleridir. Bu, uç noktalarını güvenli bir yerde tutan işletmeler için iyi bir haber olsa da, iş dizüstü bilgisayarları veya mobil iş istasyonları olan profesyoneller için sorun yaratabilir.
Intel, güncellemelerin henüz mevcut olup olmadığını söylemeden, bu hataları gidermenin en iyi yolunun “sistem üreticisi tarafından bu sorunları ele alan en son sürümlere güncellemek” olduğunu söylüyor. Bildiğimiz kadarıyla Intel, bu kusurları azaltmak için ürün yazılımı güncellemeleri yayınlayacak, ancak henüz somut bir yol haritası yayınlanmadı.
Etkilenen ürünlerin tam listesi:
- 2. Nesil Intel® Xeon® Ölçeklenebilir İşlemci Ailesi
- Intel® Xeon® Ölçeklenebilir İşlemci Ailesi
- Intel® Xeon® İşlemci W Ailesi
- Intel® Xeon® İşlemci E Ailesi
- Intel® Xeon® İşlemci D Ailesi
- 11. Nesil Intel® Core™ İşlemci Ailesi
- 10. Nesil Intel® Core™ İşlemci Ailesi
- 9. Nesil Intel® Core™ İşlemci Ailesi
- 8. Nesil Intel® Core™ İşlemci Ailesi
- 7. Nesil Intel® Core™ İşlemci Ailesi
- 6. Nesil Intel® Core™ işlemci Ailesi
- Intel® Core™ X-serisi İşlemci Ailesi
- Intel® Atom® İşlemci C3XXX Ailesi
Üzerinden: Tom’un Donanımı