Güvenlik Açıkları

Intel çipseti kullanan milyonlarca PC tehlike altında

1 dakikada okunur

Intel, milyonlarca PC, sunucu ve IoT işlemcisine ait uzaktan saldırı zafiyeti tespit ettiğini duyurdu. Zafiyet kullanılarak saldırganlar uzaktan Intel tabanlı cihazlara sızarak yetki yükseltebiliyor. Böylelikle cihaz üzerinde hakimiyet kuran saldırganlar, sistem üzerinden istedikleri bilgileri kolaylıkla sızdırabiliyor.

Positive Technoloigies Research çalışanlarından Mark Ermolov ve Maxim Goryachy’nin yaptığı araştırmalar sonucu ortaya çıkan açıklar Intel Management Engine firmware 11.0’dan 11.20’ye kadarki tüm sürümlerde bulunuyor. Bunun dışında Intel Server Platform Services 4.0 ve TXE version 3.0′da da yine çeşitli zafiyetler bulunuyor.

Zafiyetlerden etkilenen işlemciler ise şu şekilde:

  • Intel Core işlemciler (6. nesil “Skylake”, 7. nesil “Kaby Lake” ve 8. nesil “Kaby Lake-R” ve “Coffee Lake”
  • Xeon Processor E31200 v5 & v6, Xeon Processor Scalable ailesi ve Xeon Processor W ailesi
  • Atom C3000 Processor ailesi ve Apollo Lake Atom Processor E3900 serisi
  • Apollo Lake Pentium ve Celeron N ve J serileri

Dell ve Lenovo başta olmak üzere birçok PC üreticisi konuyla ilgili olarak Intel ile görüşme içinde olduklarını, firmware’lerin güncellenmesine ilişkin çalışma başlattıklarını duyurdu.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.