نرم‌افزار

اینتل هفت نقص امنیتی خطرناک کامپیوترهای کوچک خود را برطرف کرد

اینتل هفت نقص امنیتی خطرناک کامپیوترهای NUC را برطرف کرد

کمپانی اینتل از رفع 7 حفره امنیتی خطرناک در فریمور کامپیوترهای کوچک خود خبر داد. این مینی کامپیوترها از ابعاد بسیار جمع و جوری برخوردار بوده و برای اهدافی مانند گیمینگ یا استفاده‌های تجاری مورد استفاده قرار می‌گیرند. در بروزرسانی جدید اینتل مجموعا 25 آسیب‌پذیری در پلتفرم‌های مختلف برطرف شده که 8 نقص امنیتی جدی، 13 نقص امنیتی با شدت متوسط و 4 نقص با شدت کم را شامل می‌شود. اکثر نقص‌های امنیتی با شدت بالا در فرمویر سیستمی جدید کامپیوتر کوچک اینتل رفع شده‌اند.

این نقص‌های امنیتی در فرمویر سیستمی امکان افزایش غیرمجاز سطح دسترسی، حملات عدم دسترسی به سیستم و یا نشت اطلاعات را در دسترس هکرها قرار می‌دهند. بروزرسانی جدید اینتل این آسیب‌پذیری‌های امنیتی مهم را تا حد زیادی برطرف می‌کند. CVE-2019-11127 شدیدترین نوع این نقص‌هاست که در واقع باعث افزایش بیش از اندازه مقدار بافر شده و امتیاز 8.2 از 10 را از نظر شدت بدست آورده است. یکی دیگر از نقص‌های با شدت بسیار بالا، CVE-2019-11128 با امتیاز 8.2 از 10 است که از عدم اعتبارسنجی کافی ورودی‌ها در فرمویر سیستمی مینی پی سی های اینتل سواستفاده می‌کند.

اینتل هفت نقص امنیتی خطرناک کامپیوترهای NUC را برطرف کرد

هر دو نقص می‌توانند به یک هکر یا کاربر دارای مجوز، امکان افزایش غیرمجاز سطح دسترسی را داده و یا طی حملاتی، دسترسی به سرویس یا سیستم را قطع نموده و یا از طریق دسترسی محلی، اطلاعات مهم کاربر را به شکل غیرقانونی دریافت کند. نقص‌های امنیتی شدت بالای دیگر در فرمویر این مینی کامپیوترها که همگی از امتیاز 7.5 از 10 برخوردارند شامل CVE-2019-11129 ،CVE-2019-11124 ،CVE-2019-11125 و CVE-2019-11123 می‌‌شوند. این نقص‌ها و آسیب‌پذیری‌های امنیتی، کیت‌های NUC و کارت‌های پردازشی مختلفی از اینتل را در معرض خطر قرار داده و اگر جزو کاربران اینگونه کامپیوترها هستید بهتر است هر چه زودتر فرمویر آن را بروزرسانی نمایید.

به نظر می‌رسد آسیب‌پذیری‌های امنیتی موفقیت تجاری کامپیوترهای کوچک اینتل را با مشکلاتی مواجه خواهد نمود. شایان ذکر است این غول تولیدکننده تراشه در ماه می نیز نقص امنیتی CVE-2019-11094 با شدت بالا را برطرف کرده بود. این نقص نیز مشکلات مشابه‌ای مانند امکان افزایش سطح دسترسی، قطع دسترسی به سرویس و نشت اطلاعات از طریق دسترسی محلی را در اختیار افراد مجرم قرار می‌داد.

منبع: threatpost

نوشته های مشابه

دیدگاهتان را بنویسید