Intel сообщила о двух проблемах в безопасности BIOS материнских плат, затрагивающих многие поколения её процессоров

[душман]

Компания Intel сообщила о решении двух локальных проблем безопасности, затрагивающих многие поколения её процессоров. Обе уязвимости, маркированные CVE-2021-0157 и CVE-2021-0158, были обнаружены командой SentinelOne и получили рейтинг 8.2, что говорит о высокой степени опасности, пишет BleepingComputer. В Intel отмечают, что уязвимости могут позволить злоумышленнику получить повышенные привилегии через BIOS. Технических деталей компания не рассказывает.

«Недостаточное управление потоком управления в прошивке BIOS для некоторых процессоров Intel может позволить пользователю с привилегиями потенциально повысить уровни привилегий через локальный доступ», — указывает компания.

Проблема затрагивает следующие поколения процессоров:

Семейство процессоров Intel Xeon E;
Семейство процессоров Intel Xeon E3 v6;
Семейство процессоров Intel Xeon W;
3-е поколение процессоров Intel Xeon Scalable;
11-е поколение процессоров Intel Core;
10-е поколение процессоров Intel Core;
7-е поколение процессоров Intel Core;
Процессоры Intel Core X;
Процессоры Intel Celeron N;
Процессоры Intel Pentium Silver.

Intel уже подготовила обновления, но их должны поставить производители устройств. Компания рекомендует почаще обращаться к сайту производителя того или иного устройства на базе вышеуказанных процессоров, чтобы уточнить информацию по обновлению.