Търсене
Close this search box.

Във вторник Intel публикува препоръки за сигурност, за да информира клиентите си за повече от 20 уязвимости, открити в процесори и други продукти.

Гигантът в областта на чиповете публикува четири нови препоръки. Едната от тях обхваща 11 уязвимости, засягащи фърмуера UEFI за някои сървърни, работни станции, мобилни и вградени процесори, включително продукти от сериите Atom, Xeon, Pentium, Celeron и Core.

Повече от половината от дупките в сигурността са оценени с „висока степен на сериозност“. Те могат да бъдат използвани за локално повишаване на привилегиите, а някои могат да позволят DoS атаки или да доведат до разкриване на информация.

Друга консултация описва уязвимост в процесора със средна степен на опасност, която може да позволи на локален, привилегирован нападател да предизвика DoS състояние.

Компанията също така е информирала клиентите си за това, че някои процесори са засегнати от недостатък в разкриването на информация, свързан с интерфейса Running Average Power Limit (RAPL).

Intel посъветва клиентите да инсталират най-новите актуализации на фърмуера и микрокода, за да отстранят тези уязвимости.

В допълнение към препоръките, описващи уязвимостите на процесорите, Intel публикува препоръка, обхващаща девет недостатъка със средна и ниска степен на опасност в софтуера RAID Web Console. Използването на тези уязвимости може да доведе до DoS атаки, разкриване на информация и увеличаване на привилегиите.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!