TR-19-025 (İntel Bazı Donanımsal Yazılımları İçin Güvenlik Önerisi Yayınladı)

Genel Bilgi

Intel, Accelerated Storage Manager, USB 3.0 Creator Utility, Software Guard Extensions SDK, Matrix Storage Manager, Firmware 2018.4 QSR, Graphics Driver for Windows 2018.4 QSR, CSME, Server Platform Services, Trusted Execution Engine ve Active Management Technology ürünlerindeki donanımsal yazılım zafiyetinin güvenliğini sağlayacak öneri güncellemesi yayınladı.

 

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların etkilenen sistemlere sızması ve etkilenen sistemleri uzaktan kontrol altına alınması ihtimal dâhilindedir.

 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine aşağıdaki Intel güncelleme linklerini incelemelerini ve donanımsal yazılımdaki tehlikeyi azaltma stratejileri için güncellemeleri orijinal donanım üreticilerine sevk etmelerini tavsiye etmektedir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kaynaklar

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00231.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00229.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00217.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00216.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html

https://www.intel.com/content/www/us/en/security-center/default.html

https://www.us-cert.gov/ncas/current-activity/2019/03/15/Intel-Releases-Security-Advisories-Multiple-Products

2019-03-19