Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Intel SPI oinarri duten produktuetako eragiketa-kode ez seguruak

Argitaratze-data: 2018/04/04

Garrantzia: Handia

Kaltetutako baliabideak:

  • Intel® CoreTM markako prozesagailuen 5., 6., 7. eta 8. belaunaldiak.
  • Intel® Pentium® eta Celeron® N3520, N2920 y N28XX prozesagailuak
  • Intel® AtomTM x7-Z8XXX, x5-8XXX prozesagailu-familia.
  • Intel® PentiumTM J3710, N37XX, J4205 eta N4200 prozesagailuak.
  • Intel® CeleronTM J3XXX prozesagailuak.
  • Intel® AtomTM x5-E8000 eta x7-E39XX prozesagailuak.
  • Intel® Celeron® J3455, J3355, N3350, eta N3450 prozesagailuak.
  • Intel® Xeon® Scalable prozesagailuak.
  • Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 eta E7 v2 prozesagailuak.
  • Intel® Xeon® PhiTM x200 prozesagailuak.
  • Intel® Xeon® D prozesagailu- familia.
  • Intel® AtomTM C prozesagailu-seriea.

Azalpena:

Intelek larritasun handiko ahultasun bat argitaratu du. Horren ondorioz, erasotzaile batek zerbitzu ukapen bat ekar lezake kaltetutako produktuetan.

Konponbidea:

Intelek gomendatzen du kaltetutako sistemen fabrikatzaileen laguntza eremuak egiaztatzea, azken segurtasun-eguneraketak instalatuta daudela konprobatzeko.

Eguneraketa partxeen inguruko informazio eta deskargarako: http://www.intel.com/support/

Xehetasuna:

SPI Flash delakoaren konfigurazioaren ondorioz, tokiko erasotzaile batek jokabidea aldatu eta zerbitzu ukapen bat eragin lezake. Ahultasun horretarako, CVE-2017-5703 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna