Af Eskil Sørensen, 16/11/23
Intel har udsendt rettelser for at lukke en alvorlig fejl med kodenavnet Reptar, der påvirker dets desktop-, mobil- og server-CPU'er.
Sårbarheden har id’et CVE-2023-23583 og en CVSS-score på 8,8). Ifølge The Hacker News, der skriver om sagen, har problemet potentiale til at ’tillade eskalering af privilegier og/eller videregivelse af oplysninger og/eller denial of service via lokal adgang.
Af Eskil Sørensen, 15/08/22
Intel offentliggjorde tirsdag i sidste uge sikkerhedsadvisories med beskrivelse af 60 sårbarheder på tværs af firmware, softwarebiblioteker og endpoint- og datacenterstyringsprodukter. Det skriver Security Week.
Den mest alvorlige af disse - baseret på dens CVSS-score - er en privilegie-eskaleringsfejl i det Intel-vedligeholdte Open AMT Cloud Toolkit, et open source-værktøjssæt til integration af OOB-administrationsløsninger.
Af Nicolai Devantier, 11/12/19
Intel har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i flere produkter.
The Cybersecurity and Infrastructure Security Agency (CISA) opfordrer administratorer og brugere til at gennemse følgende advarsler fra Intel og installere de nødvendige opdateringer:
Af Nicolai Devantier, 13/11/19
Der rapporteres om sårbarheder i flere produkter fra it-firmaet Intel.
Cybersecurity and Infrastructure Security Agency (CISA) anbefaler, at både brugere og administratorer gennemser de følgende advarsler og installerer de nødvendige opdateringer:
Af Nicolai Devantier, 10/10/19
Intel har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i flere forskellige produkter fra virksomheden.
En angriber kan i de værste tilfælde udnytte nogle af sårbarhederne til potentielt at eskalere rettigheder på sårbare systemer.
Der følgende information fra Intel:
Af Nicolai Devantier, 16/09/19
Der er udsendt sikkerhedsopdateringer fra Intel, der adresserer sårbarheder i flere produkter.
En angriber kan potentielt udnytte en af disse sårbarheder til at hæve rettigheder på sårbare systemer.
Opdater altid dine systemer med de nyeste opdateringer.
Af Nicolai Devantier, 10/07/19
Intel har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i Intel Solid State Drives for Data Centers og Intel Processor Diagnostic Tool.
En angriber kan potentielt udnytte svaghederne til at eskalere rettigheder på sårbare systemer.
Læs mere:
Af Nicolai Devantier, 12/06/19
Intel har frigivet sikkerhedsopdateringer og anbefalinger til løsning af sårbarhedsproblemer i flere produkter.
En angriber kan potentielt udnytte nogle af disse sårbarheder til at tage kontrol over et sårbart system. Det skriver US-CERT.
Cybersecurity and Infrastructure Security Agency (CISA) anbefaler, at brugere og administratorer gennemgår nedenstående råd fra Intel, og anvender de nødvendige opdateringer:
Af Nicolai Devantier, 18/03/19
Processor-firmaet, Intel, har lukket 20 sårbarheder i Intel Graphics Driver til Windows. To af sårbarhederne er vurderet som kritiske med en CVSS-score på 7.3 og 8.2.
CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.
Via linket nedenfor kan du finde en detaljeret oversigt.
Opdateringerne er tilgængelige via Intel's Drivers & Software Download Center.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 15/11/18
Syv nye angreb, der benytter speculative execution, som er en metode, der er i familie med, den som de første Spectre- og Meltdown-angreb gjorde brug af, rammer processorer fra både Intel, AMD og ARM.
Det skriver Version2.
Problemet er blevet identificeret af ni forskere, som har samlet deres opdagelse i en artikel, der beskriver angrebene, som potentielt berører alle moderne processorer.
Ifølge forskerne kan selv opdaterede systemer ikke se sig fri for risikoen. Samtidig kritiserer forskergruppen CPU-producenterne for ikke at gøre nok i denne kamp.
