کمپانی اینتل از رفع 7 حفره امنیتی خطرناک در فریمور کامپیوترهای کوچک خود خبر داد. این مینی کامپیوترها از ابعاد بسیار جمع و جوری برخوردار بوده و برای اهدافی مانند گیمینگ یا استفادههای تجاری مورد استفاده قرار میگیرند. در بروزرسانی جدید اینتل مجموعا 25 آسیبپذیری در پلتفرمهای مختلف برطرف شده که 8 نقص امنیتی جدی، 13 نقص امنیتی با شدت متوسط و 4 نقص با شدت کم را شامل میشود. اکثر نقصهای امنیتی با شدت بالا در فرمویر سیستمی جدید کامپیوتر کوچک اینتل رفع شدهاند.
این نقصهای امنیتی در فرمویر سیستمی امکان افزایش غیرمجاز سطح دسترسی، حملات عدم دسترسی به سیستم و یا نشت اطلاعات را در دسترس هکرها قرار میدهند. بروزرسانی جدید اینتل این آسیبپذیریهای امنیتی مهم را تا حد زیادی برطرف میکند. CVE-2019-11127 شدیدترین نوع این نقصهاست که در واقع باعث افزایش بیش از اندازه مقدار بافر شده و امتیاز 8.2 از 10 را از نظر شدت بدست آورده است. یکی دیگر از نقصهای با شدت بسیار بالا، CVE-2019-11128 با امتیاز 8.2 از 10 است که از عدم اعتبارسنجی کافی ورودیها در فرمویر سیستمی مینی پی سی های اینتل سواستفاده میکند.
هر دو نقص میتوانند به یک هکر یا کاربر دارای مجوز، امکان افزایش غیرمجاز سطح دسترسی را داده و یا طی حملاتی، دسترسی به سرویس یا سیستم را قطع نموده و یا از طریق دسترسی محلی، اطلاعات مهم کاربر را به شکل غیرقانونی دریافت کند. نقصهای امنیتی شدت بالای دیگر در فرمویر این مینی کامپیوترها که همگی از امتیاز 7.5 از 10 برخوردارند شامل CVE-2019-11129 ،CVE-2019-11124 ،CVE-2019-11125 و CVE-2019-11123 میشوند. این نقصها و آسیبپذیریهای امنیتی، کیتهای NUC و کارتهای پردازشی مختلفی از اینتل را در معرض خطر قرار داده و اگر جزو کاربران اینگونه کامپیوترها هستید بهتر است هر چه زودتر فرمویر آن را بروزرسانی نمایید.
به نظر میرسد آسیبپذیریهای امنیتی موفقیت تجاری کامپیوترهای کوچک اینتل را با مشکلاتی مواجه خواهد نمود. شایان ذکر است این غول تولیدکننده تراشه در ماه می نیز نقص امنیتی CVE-2019-11094 با شدت بالا را برطرف کرده بود. این نقص نیز مشکلات مشابهای مانند امکان افزایش سطح دسترسی، قطع دسترسی به سرویس و نشت اطلاعات از طریق دسترسی محلی را در اختیار افراد مجرم قرار میداد.
منبع: threatpost
