Zalecenia dotyczące bezpieczeństwa produktów firmy Intel z 10. lipca 2018
(Przekierowano z Zalecenia dotyczące bezpieczeństwa produktów Intel z 10. lipca 2018)
Przejdź do nawigacji
Przejdź do wyszukiwania
10. lipca 2018 opublikowano 12 zaleceń (Security Advisories) dotyczących bezpieczeństwa różnych produktów firmy Intel. Osiem z niniejszych zaleceń dotyczących bezpieczeństwa wymaga aktualizacji firmware'u. W tym artykule znajdą Państwo informacje dotyczące wspomnianych zaleceń oraz informacje, gdzie można znaleźć aktualizacje dla produktów Thomas-Krenn.
Security Advisories
Intel Security Advisory | Tytuł | CVE | Systemy |
---|---|---|---|
INTEL-SA-00112 | Intel Q1’18 Intel Active Management Technology 9.x/10.x/11.x Security Review Cumulative Update |
CVE-2018-3628 8.1 (High) |
AMT 3.x-11.x |
INTEL-SA-00118 | Intel Converged Security Management Engine (Intel CSME) 11.x issue | CVE-2018-3627 7.5 (High) | CSME 11.x |
INTEL-SA-00127 | DCI Policy Update | CVE-2018-3652 | Direct Connect Interface (DCI) (Intel Xeon E3 v5 i v6, Xeon Scalable) |
INTEL-SA-00130 | BMC Firmware Vulnerability Intel Server Boards, Compute Modules and Systems | CVE-2018-3651 8.2 (High) | BMC Firmware Intel Server Boards |
INTEL-SA-00152 | Firmware Authentication Bypass | brak CVE, 6.8 (Medium) do 7.6 (High) | Procesory Intel Core 4. do 7. generacji |
INTEL-SA-00158 | Platform firmware included insecure handling of certain UEFI variables | brak CVE, 6.1 (Medium) | Intel Xeon Scalable, Xeon E5 v3 i v4 |
INTEL-SA-00159 | EDK II Untested memory not covered by SMM page protection | brak CVE, 8.2 (High) | Firmware oparty na Tianocore |
INTEL-SA-00160 | Insecure Handling of BIOS and AMT Passwords | CVE-2017-5704, 7.2 (High) | Intel Core Prozessoren 4. do 7. generacji |
Aktualizacje dla produktów Thomas-Krenn
Informacje o dostępnych aktualizacjach są opublikowane w następującym artykule Wiki:
Dodatkowe informacje
- Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today (theregister.co.uk, 10.07.2018)
- Intel Product Security Center Advisories (www.intel.com)
- Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar (heise.de, 20.07.2018)
Autor: Werner Fischer
Autor: Thomas Niedermeier
Powiązane artykuły
Chipsety Intel C220
Luki bezpieczeństwa Spectre-NG (Spectre Next Generation)
Zalecenia dotyczące bezpieczeństwa produktów firmy Intel 2019-05-14 2019.1 QSR