Intel, bir dizi ciddi ürün yazılımı güvenlik açığı keşfetti

Son güncelleme: 9 Şubat 2022 18:44

Intel, siber suçluların işletim sistemindeki siber güvenlik çözümlerini atlatmasına ve hassas verilere erişmesine izin verebilecek 16 yeni BIOS güvenlik açığı keşfettiğini söylüyor. Ayrıca, yerel uç noktada Hizmet Reddi’nin yanı sıra Ayrıcalık Yükseltme saldırılarını başlatmalarına izin verecekti.

Bu kusurlar, yetersiz denetim akışı yönetimi, sınır dışı yazma sorunları, arabellek taşması, uygunsuz giriş doğrulama, işaretçi sorunları, varsayılan izinler veya erişim denetimi sorunları gibi BIOS sabit yazılımında bulunan çok çeşitli hatalara yol açar.

Şirketin güvenlik bültenine göre, W, E ve D serisinden Xeon ürünlerinin yanı sıra 6. ile 11. Nesil Core işlemciler arasındaki modeller etkileniyor.

Fiziksel erişim gerekli

Bulunan 16 güvenlik açığından 10’u “yüksek önem derecesi”, üçü “orta” önem derecesi ve biri “düşük önem derecesi” olarak tanımlanmıştır.

Tüm bu kusurlarla ilgili iyi haber, kaldıraç olarak kullanılabilmesi için cihaza fiziksel erişim gerektirmeleridir. Bu, uç noktalarını güvenli bir yerde tutan işletmeler için iyi bir haber olsa da, iş dizüstü bilgisayarları veya mobil iş istasyonları olan profesyoneller için sorun yaratabilir.

Intel, güncellemelerin henüz mevcut olup olmadığını söylemeden, bu hataları gidermenin en iyi yolunun “sistem üreticisi tarafından bu sorunları ele alan en son sürümlere güncellemek” olduğunu söylüyor. Bildiğimiz kadarıyla Intel, bu kusurları azaltmak için ürün yazılımı güncellemeleri yayınlayacak, ancak henüz somut bir yol haritası yayınlanmadı.

Etkilenen ürünlerin tam listesi: