Genel Bilgi

Intel, Management Engine, Server Platform Services ve Trusted Execution Engine ürünlerindeki donanımsal yazılım zafiyetinin güvenliğini sağlayacak öneri güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların etkilenen sistemlere sızması ve etkilenen sistemleri uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Netinternet, kullanıcı ve sistem yöneticilerine aşağıdaki Intel güncelleme linklerini incelemelerini ve donanımsal yazılımdaki tehlikeyi azaltma stratejileri için güncellemeleri orijinal donanım üreticilerine sevk etmelerini tavsiye etmektedir.

Kaynaklar

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
https://downloadcenter.intel.com/download/27150
https://www.us-cert.gov/ncas/current-activity/2017/11/21/Intel-Firmware-Vulnerability