Безопасность и уязвимости
-
Информация об уязвимости системы безопасности Acer Quick Access
Acer Quick Access требует обновления для устранения уязвимости безопасности Обнаружена уязвимость безопасности, которая требует от пользователей обновления программного обеспечения Acer Quick Access до последней версии. Подробности: Справочный номер:CVE-2019-18670 Затронутые продукты: ACER Quick Access версии…
-
Уязвимость Chrome OS может побудить пользователей Chromebook сбросить внутренние ключи безопасности
Почему на моем Chromebook Acer появляется сообщение «Требуется сброс внутреннего ключа безопасности»? Google обнаружил уязвимость U2F ECDSA, которая может побудить пользователей сбросить свои внутренние ключи безопасности. Эта уязвимость исправлена в Chrome OS версии 75. Пользователям Chrome OS рекомендуется обновить свою…
-
Уязвимая прошивка BMC корпоративных серверов
ДЕТАЛИ УЯЗВИМОСТИ: Исследователи обнаружили уязвимость в Vertiv BMC (контроллерах управления основной платой), которая может привести к взлому сервера для выполнения любой атаки с использованием кода. Одна из уязвимостей заключается в том, что прошивка BMC не выполняет проверку криптографической подписи перед получением…
-
Уязвимости выборки данных микроархитектуры Intel® в современных процессорах
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 и CVE-2019-11091. 14 мая 2019 г. компания Intel® и другие отраслевые партнеры поделились подробностями и информацией о новой группе уязвимостей под общим названием «Выборка микроархитектурных данных» (MDS). MDS (некоторые средства массовой информации называют его «ZombieLoad»,…
-
Обновление SGX и восстановление ключа аттестации
25 июля 2017 г. корпорация Intel опубликовала рекомендацию с обновлениями, направленными на повышение безопасности расширений Intel® Software Guard Extensions (SGX). Улучшение применимо к определенным моделям ноутбуков и настольных компьютеров Acer и настоятельно рекомендуется. Безопасность и конфиденциальность информации…
-
Спекулятивное выполнение Уязвимости побочного канала L1 Ошибка терминала
CVE-2018-3615, CVE-2018-3620 и CVE-2018-3646. Нам известно о недавно обнаруженных уязвимостях безопасности, известных как L1 Terminal Fault (L1TF). Эти общеотраслевые уязвимости затрагивают многие современные процессоры, и этот класс уязвимостей может привести к неправильному выводу значений данных из нескольких типов…
-
Бюллетени Intel по безопасности
Где я могу получить информацию от Acer о бюллетенях безопасности Intel? Ниже вы найдете ссылки на статьи службы поддержки Acer, опубликованные в связи с информацией из бюллетеня безопасности Intel. Уязвимости выборки данных микроархитектуры Intel в современных процессорах Спекулятивное выполнение Уязвимости побочного…
-
Обнаружена потенциальная уязвимость безопасности с определенными версиями драйвера тачпада Synaptics.
Как можно защитить мою систему Synaptics Драйвер уязвимостей? Обнаружена потенциальная уязвимость безопасности с определенными версиями драйвера Synaptics touchpad, которые влияет на все Synaptics OEM-партнеров. Стороне будет нужно административные привилегии для того чтобы воспользоваться данной уязвимостью. Synaptics ни…
-
Защита Windows от уязвимостей Meltdown и Spectre
Нам известно о недавно обнаруженных уязвимостей, известный как Meltdown и Spectre. Эти уязвимости влияют на многие современные процессоры и получают доступ к данным в системной памяти (RAM). Мы сотрудничаем с Майкрософт для решения этих проблем.Мы будем выпускать обновления необходимой микропрограммы для минимизации…
-
Защита WIFI к уязвимости протокола II (WPA2)
Исследователи Мэтти Ванхоф и Франком Писсенс из университета города Левен обнаружили уязвимости в системах безопасности как протокола (WPA) так и протокола (WPA2). Атака с переустановкой ключа (англ. KRACK — Key Reinstallation Attack) — атака повторного воспроизведения на любую Wi-Fi сеть с шифрованием WPA2. Впервые была…
