В процессорах Intel обнаружены две новые серьезные уязвимости

9 декабря 2021 adminGWP

Кoрпoрaция Intel oбъявилa o выявлeнии двуx уязвимoстeй высoкoй стeпeни oпaснoсти, зaтрaгивaющиx ширoкий спeктр фирмeнныx прoцeссoрoв кoмпaнии. Oбнaружeнныe уязвимoсти пoзвoляют злoумышлeнникaм с пoмoщью врeдoнoсныx прoгрaмм пoлучaть бoлee высoкиe урoвни привилeгий нa пользовательском устройстве.

Предмет обсуждения была выявлена калифорнийским стартапом SentinelOne. Уязвимостям присвоены названия CVE-2021-0157 и CVE-2021-0158, и они квалифицированы чисто уязвимости с высокой степенью опасности (CVSS v3 8,2).

Первая препятствие CVE-2021-0157 вызвана недостатками в потоках управления BIOS ради некоторых процессоров Intel. Слабость CVE-2021-0158 основана на неправильной проверке ввода в BIOS. Про того чтобы воспользоваться уязвимостями хакеры должны пердолить физический доступ к устройствам. Быть этом пароли BIOS безвыгодный смогут обеспечить эффективную защиту.

В заявлении Intel отмечается, что же уязвимостям подвержены следующие группы процессоров:
• Семейка процессоров Intel Xeon E;
• Дом процессоров Intel Xeon E3 v6:
• Фамилия процессоров Intel Xeon W;
• Процессоры Intel Xeon 3-го поколения;
• Процессоры Intel Core 11-го поколения;
• Процессоры Intel Core 10-го поколения;
• Процессоры Intel Core 7-го поколения;
• Процессоры Intel Core серии X;
• Сердце компьютера Intel Celeron серии N;
• Масштабик процессоров Intel Pentium Silver.

Пароходство Intel не раскрывает технические подробности проблем и рекомендует пользователям с целью устранения уязвимости регулярно монтировать обновления BIOS. Между тем производители материнских палица не очень часто выпускают обновления BIOS.

Учитывая оный факт, что, например, Intel Core 7-го поколения вышли пяточек лет назад, маловероятно, точно производители все еще выпускают чтобы них обновления безопасности BIOS. В результате кое-какие пользователи будут лишены потенциал исправить эти уязвимости.

Опять же компания Intel выпустила рекомендации про третьей уязвимости – CVE-2021-0146, которой присвоена высокая зенит опасности (CVSS 7.2). Каста проблема была выявлена компанией Positive Technologies и затрагивает аппаратные решения про автомобилей, а также способна уступить злоумышленникам возможность получения доступа к конфиденциальной информации. Ранимость затрагивает авто, в которых установлены процессоры Intel Atom E3900, в томик числе и Tesla Model 3. Intel заявила о томик, что в новом обновлении незащищенность CVE-2021-0146 уже устранена.

Гейзер

Рубрика: Новости
«
»
Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.