Zabezpečení a zranitelnosti
-
Informace o zranitelnosti zabezpečení Acer Quick Access
Acer Quick Access vyžaduje aktualizaci k vyřešení bezpečnostní chyby Byla zjištěna chyba zabezpečení, která vyžaduje, aby uživatelé aktualizovali svůj software Acer Quick Access na nejnovější verzi. Podrobnosti: Referenční číslo:CVE-2019-18670 Dotčené produkty: ACER Quick Access verze 2.01 až 2.01.3027 ACER Quick Access…
-
Zranitelnost systému Chrome OS může uživatele Chromebooku vyzvat k resetování interních bezpečnostních klíčů
Proč se mi na Chromebooku Acer zobrazuje zpráva „Interní bezpečnostní klíč vyžaduje reset“? Google identifikoval chybu zabezpečení U2F ECDSA, která může uživatele vyzvat k resetování jejich interních bezpečnostních klíčů. Tato chyba zabezpečení byla opravena v systému Chrome OS verze 75. Uživatelům systému Chrome OS se…
-
Zranitelný firmware BMC podnikových serverů
PODROBNOSTI O ZRANITELNOSTI: Výzkumníci identifikovali zranitelnost ovladačů Vertiv BMC (Baseboard Management), která může způsobit, že server bude napaden hackery za účelem provedení jakéhokoli útoku kódu. Jednou z chyb zabezpečení je, že firmware BMC neprovádí ověření kryptografického podpisu před přijetím aktualizací a…
-
Chyby zabezpečení v oblasti vzorkování mikroarchitekturních dat Intel® v moderních procesorech
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 a CVE-2019-11091 14. května 2019 společnost Intel® a další průmysloví partneři sdíleli podrobnosti a informace o nové skupině zranitelností souhrnně nazývané Microarchitectural Data Sampling (MDS). MDS (některá média jej označují jako „ZombieLoad“, „RIDL“ a „Fallout“) je…
-
Aktualizace SGX a obnovení atestačního klíče
Dne 25. července 2017 společnost Intel zveřejnila upozornění s aktualizacemi ke zlepšení zabezpečení Intel® Software Guard Extensions (SGX). Vylepšení se týká určitých modelů notebooků a stolních počítačů Acer a je důrazně doporučeno. Bezpečnost a soukromí informací zákazníků jsou pro Acer prioritami. Společnost Acer úzce…
-
Zranitelnosti postranního kanálu spekulativního provedení Chyba terminálu L1
CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646 Jsme si vědomi nedávno objevených bezpečnostních chyb známých jako L1 Terminal Fault (L1TF). Tyto zranitelnosti v celém odvětví mají dopad na mnoho moderních procesorů a tato třída zranitelnosti má potenciál nesprávně odvodit hodnoty dat z různých typů výpočetních zařízení. Úzce…
-
Bulletiny zabezpečení Intel
Kde mohu od společnosti Acer získat informace o bulletinech zabezpečení Intel? Níže naleznete odkazy na články podpory společnosti Acer, které se týkají informací bulletinu Intel Security. Chyby zabezpečení v oblasti vzorkování mikroarchitekturních dat v moderních procesorech Zranitelnosti postranního kanálu spekulativního…
-
Byly zjištěny potenciální chyby v zabezpečení u některých ovladačů touchpadu Synaptics
Jak mohu chránit notebook před potenciální chybou zabezpečení ovladače Synaptics? U některých verzí ovladače touchpadu Synaptics byla zjištěna potenciální chyba zabezpečení, která zasahuje všechny OEM partnery Synaptics. Pro zneužití této chyby je nutný přístup s administrátorskými právy. Synaptics ani Acer nemá v důsledku…
-
Chyby zabezpečení Spectre a Meltdown
Jsme si vědomi nedávno objevených bezpečnostních chyb známých jako Meltdown a Spectre. Tyto chyby zabezpečení se týkají mnoha moderních procesorů. Škodlivý kód dokáže prostřednictvím těchto chyb přinutit procesor k umožnění přístupu ke chráněným datům v systémové paměti (RAM). Úzce spolupracujeme s našimi dodavateli…
-
Chyby v zabezpečení protokolu Wi-Fi Protected Access II (WPA2)
Vědci Mathy Vanhoef a Frank Piessens z univerzity v Lovani odhalili chyby zabezpečení v protokolech Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2). Útočník v dosahu bezdrátového přístupového bodu (AP) a klientů a může využit těchto chyb ve snaze provést útoky pomocí protokolů důvěrnosti citlivých údajů.…
