ГлавнаяБаза уязвимостей БДУ → BDU:2019-04619
5.4средняя

BDU:2019-04619

Уязвимость платформы для хранения учетных данных и управления ключами Intel Platform Trust Technology (PTT), микропрограммного обеспечения Intel Trusted Execution Engine (TXE) и Intel Server Platform Services, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к криптографическим ключам, хранящиеся в Trusted Platform Module (TPM)
Опубликовано: 2019-12-13
Описание

Уязвимость платформы для хранения учетных данных и управления ключами Intel Platform Trust Technology (PTT), микропрограммного обеспечения Intel Trusted Execution Engine (TXE) и Intel Server Platform Services связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к криптографическим ключам, хранящиеся в Trusted Platform Module (TPM)

Затрагиваемое ПО и версии
Intel Trusted Execution Engine (до 3.1.70)Intel Trusted Execution Engine (до 4.0.20)Intel Platform Trust Technology (до 11.8.70)Intel Platform Trust Technology (до 11.11.70)Intel Platform Trust Technology (до 11.22.70)Intel Platform Trust Technology (до 12.0.45)Intel Platform Trust Technology (до 13.0.0)Intel Platform Trust Technology (до 14.0.10)Intel Server Platform Services (до SPS_E5_04.01.04.305.0)Intel Server Platform Services (до SPS_SoC-X_04.00.04.108.0)Intel Server Platform Services (до SPS_SoC-A_04.00.04.191.0)Intel Server Platform Services (до SPS_E3_04.01.04.086.0)Intel Server Platform Services (до SPS_E3_04.08.04.047.0)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
Проверьте безопасность своего сайта и почты → Полная проверка домена