Az Intel két személy azonosítását jelentette besúlyos sérülékenységek, amelyek a vállalati márkájú processzorok széles körét érintik. A talált sebezhetőségek lehetővé teszik a támadók számára, hogy rosszindulatú programokkal magasabb jogosultságokat szerezzenek a felhasználói eszközön.
A problémát egy kaliforniai startup fedte felSentinelOne. A sérülékenységek neve CVE-2021-0157 és CVE-2021-0158, és nagyon súlyosnak minősül (CVSS v3 8.2).
Az első CVE-2021-0157 problémát abizonyos Intel processzorok BIOS vezérlőszálainak hiányosságai. A CVE-2021-0158 biztonsági rés a BIOS helytelen bemeneti ellenőrzésén alapul. A sérülékenységek kihasználásához a hackereknek fizikai hozzáféréssel kell rendelkezniük az eszközökhöz. A BIOS-jelszavak azonban nem nyújtanak hatékony védelmet.
Az Intel közleménye szerint a következő processzorcsoportokat érinti:
• Intel Xeon E processzorcsalád;
• Intel Xeon processzor E3 v6 család:
• Intel Xeon W processzorcsalád;
• Intel Xeon 3. generációs processzorok;
• Intel Core processzorok 11. generációja;
• 10. generációs Intel Core processzorok;
• 7. generációs Intel Core processzorok;
• Intel Core X sorozatú processzorok;
• Intel Celeron N sorozatú processzor;
• Intel Pentium Silver processzorok sora.
Az Intel nem fedi fel a műszaki adatokatrészletezi a problémákat, és azt javasolja, hogy a felhasználók rendszeresen telepítsenek BIOS-frissítéseket a biztonsági rés kijavítása érdekében. Eközben az alaplapgyártók nem túl gyakran adnak ki BIOS-frissítéseket.
Figyelembe véve azt a tényt, hogy például az Intel Core 7thNemzedékek teltek el öt évvel ezelőtt, nem valószínű, hogy a gyártók még mindig BIOS biztonsági frissítéseket adnak ki számukra. Ennek eredményeként egyes felhasználók nem tudják majd kijavítani ezeket a biztonsági réseket.
Az Intel ajánlásokat is adotta harmadik sérülékenységgel kapcsolatban - CVE-2021-0146, amelyhez nagy súlyosságot rendeltek (CVSS 7.2). Ezt a problémát a Positive Technologies azonosította, és az autók hardvermegoldásait érinti, és a kiberbűnözők számára is lehetővé teheti a bizalmas információkhoz való hozzáférést. A biztonsági rés azokat az autókat érinti, amelyekbe Intel Atom E3900 processzorok vannak telepítve, beleértve a Tesla Model 3-at is. Az Intel bejelentette, hogy az új frissítés már javította a CVE-2021-0146 biztonsági rést.
Forrás: bleepingcomputer
Kapcsolódó cikkek
Közlemény. TCL 20 5G - tipikus középosztály- A neurális hálózatok megölik az internetet?
- Harc az IT-óriások pénzéért, hogyan fizet ki az Apple és a Google dollármilliárdokat
- Oroszország miért nem gyárt mikroelektronikát?
- Az új VR-kesztyű közvetlenül az idegrendszerrel működik, megkerülve a bőrt (videó)
- A Hyundai és a KIA lopásgátló szoftverfrissítést adott ki
- Két szó a Walmart Onn 8 ″ Pro és a Walmart Onn 10.1 ″ Pro táblagépekről
- A DiceKeys segít létrehozni egy állandó erős jelszót (videó)
