Intel güvenlik açıklarını düzeltti, bu ayki Salı Yaması sırasında, Intel Grafik Sürücülerini etkileyen yüksek önem dereceleri de dahil olmak üzere 57 güvenlik açığını ele aldı.
Bunların 40’ı dahili olarak Intel tarafından bulundu, diğer 17’si ise neredeyse tamamı Intel’in Bug Bounty programı aracılığıyla dışarıdan rapor edildi.
Güvenlik açıkları, Intel tarafından Ürün Güvenlik Merkezi’nde yayınlanan ve Intel Platform Güncelleme (IPU) süreci aracılığıyla kullanıcılara sunulan güvenlik ve işlevsel güncellemeler ile birlikte 19 güvenlik tavsiyesinde ayrıntılı olarak açıklanmıştır.
Intel, her danışma belgesinin sonunda etkilenen tüm ürünlerin bir listesini ve savunmasız ürünler için önerileri içerir.
Şirket ayrıca Intel markalı teknoloji veya ürünlerde bulunan diğer güvenlik sorunlarını veya güvenlik açıklarını bildirmek isteyen kullanıcılar ve araştırmacılar için iletişim bilgileri sağlar.
Şubat 2021 Intel Platform Güncellemesinin özeti
Intel güvenlik açıklarını düzeltti. Intel’in İletişim Direktörü Jerry Bryant, “Bu ayki tavsiyelerin çoğu, grafik bileşenleri için yazılım sürücüsü güncellemeleri ve ethernet bileşenleri için ürün yazılımı / yazılım güncellemeleri,” dedi.
En yüksek önem derecesine (8.8 / 10) sahip güvenlik açığı CVE-2020-0544 olarak izlenir ve kimliği doğrulanmış saldırganların yerel erişim aracılığıyla ayrıcalıkları artırmasına olanak tanır.
Bunun arkasındaki hata, 15.36.39.5145 sürümünden önceki bazı Intel grafik sürücüleri için çekirdek modu sürücüsünde yetersiz bir kontrol akışı yönetimi sorunudur.
Bu ay yamalanan Intel grafik sürücüsü güvenlik açıkları, kod adı Comet Lake olan 10. nesle kadar çok sayıda Intel işlemci neslini etkiledi ve birkaç Windows ve Linux sürücü sürümünü etkiledi.
Salı günü Apple, Intel grafik sürücülerindeki iki rastgele kod yürütme açığını düzelten güvenlik güncellemeleri de yayınladı.
Windows için Intel mikro kod güncellemeleri
Microsoft ayrıca, mevcut ve önceden yayınlanmış Windows 10 sürümlerini etkileyen sorunları gidermek için Windows 10 20H2, 2004, 1909 ve daha eski sürümler için Intel mikro kod güncellemelerini yayınladı.
Bu mikro kod güncellemeleri, Windows Update aracılığıyla etkilenen cihazlara sunulur, ancak aşağıdaki bağlantılar kullanılarak doğrudan Microsoft Kataloğu’ndan manuel olarak da indirilebilir:
• KB4589212: Windows 10, sürüm 2004 ve 20H2 ve Windows Server için Intel mikro kod güncellemeleri, sürüm 2004 ve 20H2
• KB4589211: Windows 10, sürüm 1903 ve 1909 ve Windows Server, sürüm 1903 ve 1909 için Intel mikro kod güncellemeleri
• KB4589208: Intel Windows 10, sürüm 1809 ve Windows Server 2019 için mikrokod güncelleştirmeleri
• KB4589206: Windows 10, sürüm 1803 için Intel mikro kod güncelleştirmeleri
• KB4589210: Windows 10, sürüm 1607 ve Windows Server 2016 için Intel mikro kod güncelleştirmeleri
• KB4589198: Windows 10 için Intel mikro kod güncelleştirmeleri, versiyon 1507
Bununla birlikte, benzer güncellemelerin, sorunların azaltılma şekli nedeniyle geçmişte eski CPU’larda sistem kilitlenmesine ve performans sorunlarına neden olduğunun bilindiğini belirtmek önemlidir.
