Intel обяви идентифицирането на двамауязвимости с висока степен на сериозност, засягащи широк спектър от фирмени процесори. Откритите уязвимости позволяват на нападателите да използват зловреден софтуер, за да получат по-високи привилегии на потребителско устройство.
Проблемът беше разкрит от стартъп от КалифорнияSentinelOne. Уязвимостите са наречени CVE-2021-0157 и CVE-2021-0158 и са класифицирани като висока тежест (CVSS v3 8.2).
Първият проблем CVE-2021-0157 е причинен отнедостатъци в нишките за управление на BIOS за някои процесори на Intel. Уязвимост CVE-2021-0158 се основава на неправилно валидиране на входа в BIOS. За да използват уязвимостите, хакерите трябва да имат физически достъп до устройства. Въпреки това паролите за BIOS не могат да осигурят ефективна защита.
Intel каза в изявление, че са засегнати следните групи процесори:
• Семейство процесори Intel Xeon E;
• Семейство процесор Intel Xeon E3 v6:
• Семейство процесори Intel Xeon W;
• Процесори Intel Xeon 3-то поколение;
• Процесори Intel Core 11-то поколение;
• Процесори Intel Core от 10-то поколение;
• Процесори Intel Core от 7-мо поколение;
• Процесори Intel Core X серия;
• Процесор Intel Celeron N серия;
• Линия процесори Intel Pentium Silver.
Intel не разкрива техническиописва проблемите и препоръчва на потребителите редовно да инсталират актуализации на BIOS, за да коригират уязвимостта. Междувременно производителите на дънни платки не пускат много често актуализации на BIOS.
Като се има предвид факта, че например Intel Core 7thпоколения, изминали преди пет години, е малко вероятно производителите все още да пускат актуализации за сигурност на BIOS за тях. В резултат на това някои потребители няма да могат да коригират тези уязвимости.
Intel също издаде препоръкипо отношение на третата уязвимост - CVE-2021-0146, на която е присвоена висока степен на сериозност (CVSS 7.2). Този проблем е идентифициран от Positive Technologies и засяга хардуерните решения за автомобили, а също така може да предостави на киберпрестъпниците възможността да получат достъп до поверителна информация. Уязвимостта засяга автомобили, в които са инсталирани процесори Intel Atom E3900, включително Tesla Model 3. Intel обяви, че новата актуализация вече е отстранила уязвимостта CVE-2021-0146.
Източник: bleepingcomputer
Свързани статии
Съобщение. TCL 20 5G - типичен среден клас- Ще убият ли невронните мрежи интернет?
- Битката за парите на IT гигантите, как Apple и Google ще изплатят милиарди долари
- Защо Русия не произвежда микроелектроника
- Нова VR ръкавица работи директно с нервната система, заобикаляйки кожата (видео)
- Hyundai и KIA пускат актуализация на софтуера против кражба
- Две думи за Walmart Onn 8 ″ Pro и Walmart Onn 10.1 ″ Pro таблетки
- DiceKeys ще ви помогне да създадете постоянна силна парола (видео)
