Intel’den 77 Güvenlik Açığı İçin Yama
Intel Kasım 2019 güncellemesinde 77 adet zafiyet için güncelleme yayınladı. Bunlardan 24 adeti Linux ve Windows kernel’lerini etkileyen önem derecesi zafiyetler için.
Zafiyet listesine buradan ulaşabilirsiniz.
Intel yaptığı açıklamada, Intel Graphics Driver LPE’da bulanan zafiyetlerin Windows ve Linux Kernel’lunu etkilediğini belirten uzmanlar, bu zafiyetlerin yetki yükseltmeye neden olabileceğini açkladılar.
Intel Processor Graphics Driverlarından 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, ve 4.4.201 sürümlerinden öncesi Linux Kernel’unu.
Intel Graphics Driverlarından 26.20.100.6813 (DCH) öncesi ve 26.20.100.6812,21.20.x.5077 (aka15.45.5077) öncesi Windows Kernel’lunu etkilediğini duyurdular ve bunlar ile ilgili güncelleme yayınladıklarını açıkladılar.
Ayrıca diğer bir zafiyet, Intel Baseboard Management Controller yazılımında mevcut, yine Intel güncelleme tavsiye ediyor.Bu zafiyet ile yine yetki yükseltme gibi güvenlik seviyesi yüksek zafiyetlere yol açabileceği yönünde açıklamalar yapılıyor.
Aynı zamanda bu zafiyetin güvenlik derecesi en yüksek zafiyet olarak gösterildiğini söylemek gerekli.
Son olarak yeni bir atak türü olan ZombieLoad 2’den yine intelin işlemcileri etkilenmiş durumda, sonuç olarak Intel’in zafiyetten etkilenen işlemci listesi uzayıp gidiyor. Intel bir an önce zafiyetlerin kapatılması için güncellemelerin geçilmesini tavsiye ediyor.