TR-17-158 (İntel Bazı Donanımsal Yazılımları İçin Güvenlik Önerisi Yayınladı)

Genel Bilgi

Intel, Management Engine, Server Platform Services ve Trusted Execution Engine ürünlerindeki donanımsal yazılım zafiyetinin güvenliğini sağlayacak öneri güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların etkilenen sistemlere sızması ve etkilenen sistemleri uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine aşağıdaki Intel güncelleme linklerini incelemelerini ve donanımsal yazılımdaki tehlikeyi azaltma stratejileri için güncellemeleri orijinal donanım üreticilerine sevk etmelerini tavsiye etmektedir.

Kaynaklar

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

https://downloadcenter.intel.com/download/27150

https://www.us-cert.gov/ncas/current-activity/2017/11/21/Intel-Firmware-Vulnerability

2017-11-23