Af Torben B. Sørensen, 23/08/17
SGX er processorinstruktioner, der gør det muligt at begrænse adgangen til bestemte dele af arbejdslageret for processer med et bestemt privilegium. Teknologien er indbygget i Intels serversystemer og i klienterne NUC (Next Unit of Computing) og Compute Stick.
Sårbarheden giver udefrakommende angribere mulighed for at skrive data i filsystemet. Den har fået en CVSS-score (Common Vulnerability Scoring System) på 9,3 ud af 10.
Intel har udsendt firmwareopdateringer, der lukker hullet.
Hewlett-Packard Enterprise har udsendt opdateringer til HPE Proliant ML10 Gen9-servere, der har samme sårbarhed.
Intel udsendte opdateringerne den 25. juli, HP kom med dem den 4. august.
Anbefaling
Installer firmwareopdateringen.
Links
- SGX Update, Intel
- Security Bulletin HPESB3P03767 rev.1, Hewlett-Packard
- CVE-2017-5691