Angol cím: 
CPU hardware vulnerability
CERT-Hungary ID: 
CH-14334
Összefoglaló: 

A modern mikroprocesszorok spekulatív végrehajtás algoritmusának hardveres implementációját érintően sérülékenységek (Meltdown és Spectre) váltak ismertté, melyeket kihasználva egy felhasználó ún. mellékcsatornás támadásokat (side channel attacks) hajthat végre és jogosulatlanul érzékeny adatokhoz férhet hozzá.

Angol cím: 
Intel security vulnerabilities
CERT-Hungary ID: 
CH-14302
Összefoglaló: 

Az Intel több magas kockázati besorolású sérülékenységgel kapcsolatban adott ki biztonsági figyelmeztetést, amelyek kihasználása a távoli támadó részére kódfuttatást tehet lehetővé intel alapú számítógépeken.

Angol cím: 
Intel Processors Software Guard extension vulnerability
CERT-Hungary ID: 
CH-14173
Összefoglaló: 

Az Intel Processzorok Software Guard kiegészítőjének kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren.

Angol cím: 
Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege
CERT-Hungary ID: 
CH-14006
Összefoglaló: 

Az Intel Active Management Technology, az Intel Small Business Technology és az Intel Standard Manageability sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Intel Ethernet Controller X710/XL710 Lets Remote Users Deny Service
CERT-Hungary ID: 
CH-13827
Összefoglaló: 

Az Intel X710 és XL710 ethernet vezérlők (Fortville termékcsalád) magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadásos támadást (DoS) indíthat a rendszer ellen.

Angol cím: 
Intel SmmRuntime vulnerability
CERT-Hungary ID: 
CH-13477
Összefoglaló: 

Az Intel SmmRuntime magas kockázati besorolású sérülékenysége vált ismerté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
intel Graphics Driver vulnerability
CERT-Hungary ID: 
CH-13399
Összefoglaló: 

A Windows operációs rendszerhez készült Intel grafikus meghajtó közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi támadó tetszőleges kódot futtathat, kiterjesztett jogosultságokat szerezhet, vagy szolgáltatásmegtagadást érhet el.

Angol cím: 
Intel Driver Update Utility vulnerability
CERT-Hungary ID: 
CH-12964
Összefoglaló: 

Az Intel Driver Update Utility sérülékenysége vált ismerté, melyet kihasználva egy közbeékelődött támadó krtékony kódot juttathat a számítógépre.

Angol cím: 
Intel Active Management Technology (AMT) vulnerability
CERT-Hungary ID: 
CH-12564
Összefoglaló: 

Az Intel egy integrált platformon keresztül nyújt külső szervezői és biztonsági alkalmazásokat a különféle hálózatok felé, ezt Active Management Technology-nak (AMT) nevezik. Az AMT a távkarbantartás elvégzéséhez csatlakozik a PC-khez a beállítások végrehajtása érdekében.

Egy újonnan felállított rendszer nem biztonságos, mert egy alapértelmezett jelszóval rendelkezik. A rosszindulatú helyi támadó egy előre kialakított USB-eszköz segítségével kihasználhatja az alapértelmezett jelszót az érintett rendszeren és az AMT-n keresztül újra konfigurálhatja a PC-t. 

Angol cím: 
VxWorks SSH and Web Server Multiple Vulnerabilities
CERT-Hungary ID: 
CH-8775
Összefoglaló: 

A VxWorks olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS - Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert, valamint a támadók szolgáltatás megtagadást (DoS - Denial of Service) idézhetnek elő.