В Intel NUC виявлені серйозні уразливості

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

У комп’ютерах і платах Intel NUC виявлені уразливості, які сам виробник охарактеризував як серйозні. Він опублікував відповідні повідомлення CVE-2019-14569 і CVE-2019-14570. Обидві уразливості пов’язані з помилками в прошивці. Через першу відбувається пошкодження покажчика, через другу-пошкодження даних в пам’яті. У числі небезпечних наслідків перерахована можливість підвищення привілеїв привілейованим користувачем, відмова в обслуговуванні і розкриття інформації через локальний доступ.

Список виробів, у яких є зазначені помилки, включає Intel NUC 8 Mainstream Game Kit, Intel NUC 8 Mainstream Game Mini Computer, Intel NUC Board DE3815TYBE (H26998-500 і пізніше), Intel NUC Kit DE3815TYKHE (H27002-500 і пізніше), Intel NUC Board DE3815TYBE, Intel NUC Kit DE3815TYKHE і Intel NUC Kit DN2820FYKH. Для всіх них випущено оновлення прошивки, що усуває уразливості, яке виробник рекомендує завантажити з його сайту і встановити.