Головна » Технології / Новини » Intel виявила проблеми в безпеці BIOS, які зачіпають багато поколінь процесорів

Компанія Intel повідомила про розв’язання двох локальних проблем безпеки, які зачіпають багато поколінь процесорів компанії. Обидві уразливості, марковані як CVE-2021-0157 та CVE-2021-0158, були виявлені командою SentinelOne та отримали рейтинг 8.2 бали, що говорить про високий ступінь небезпеки. В компанії Intel відзначають, що уразливості можуть дозволити зловмиснику отримати підвищені привілеї через BIOS. Технічних деталей компанія не розповідає.




«Недостатнє управління потоком управління в прошивці BIOS для деяких процесорів Intel може дозволити користувачеві з привілеями потенційно підвищити рівні привілеїв через локальний доступ».

Проблема в BIOS зачіпає наступні покоління процесорів:

  • cімейство процесорів Intel Xeon E;
  • cімейство процесорів Intel Xeon E3 v6;
  • cімейство процесорів Intel Xeon W;
  • 3-е покоління процесорів Intel Xeon Scalable;
  • 11-е покоління процесорів Intel Core;
  • 10-е покоління процесорів Intel Core;
  • 7-е покоління процесорів Intel Core;
  • процесори Intel Core X;
  • процесори Intel Celeron N;
  • процесори Intel Pentium Silver.

Гарна новина полягає в тому, що для експлуатації цих двох вразливостей потрібен локальний доступ до ПК на базі цих процесорів. Компанія відзначає, що для усунення проблем безпеки потрібно буде оновлення прошивки BIOS. Погана ж новина в тому, що виробники материнських плат відносно рідко випускають оновлення для BIOS. Крім того, важко повірити, що багато з них, як і раніше, випускають нові прошивки для тих же плат під 7-е покоління процесорів Intel Core, які були випущені п’ять років тому. Таким чином, у їхніх власників фактично немає практичних і надійних способів захиститися від цих проблем. В цьому випадку можна порекомендувати тільки використання надійного пароля для входу в BIOS.

Ще одна уразливість CVE-2021-0146, також може дозволити зловмиснику підвищити привілеї при наявності фізичного доступу до пристрою. Базова оцінка уразливості – 7.1 бала. Intel подає такий опис уразливості:

«Апаратне забезпечення дозволяє активувати логіку тестування або налагодження під час активної роботи деяких процесорів Intel, що може дозволити нерозпізнаному користувачеві потенційно підвищити привілеї в разі фізичного доступу».

Проблема також зачіпає відразу кілька серій процесорів. До неї схильні такі процесори для комп’ютерів і портативних пристроїв:

  • сімейства процесорів Intel Pentium J, N;
  • сімейства процесорів Intel Pentium Silver J, N;
  • сімейства процесорів Intel Pentium Silver – Refresh J, N;
  • сімейства процесорів Intel Celeron J, N;
  • сімейство процесорів Intel Atom A;
  • сімейство процесорів Intel Atom E3900.

Інтегровані процесори:

  • процесори Intel Pentium N;
  • процесори Intel Celeron N;
  • процесори Intel Atom E3900;
  • процесори Intel Atom C3000.

Слід зазначити, що деякі з вищевказаних процесорів використовуються в бортових системах автомобілів. Наприклад, модель Intel Atom E3900 використовується в електромобілі Tesla Model 3. Intel вже підготувала оновлення, але їх повинні надати виробники пристроїв. Компанія рекомендує частіше звертатися до сайту виробника того чи іншого пристрою на базі вищевказаних процесорів, щоб уточнити інформацію щодо оновлення.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини

Хакери використовують старий трюк, щоб обійти захист Windows

Хакери використовують стару вразливість у драйверах Intel, намагаючись отримати доступ до мереж таким чином, щоб обійти засоби захисту кібербезпеки. Підписуйтесь на наш Telegram-канал Атаки були докладно описані дослідниками кібербезпеки з CrowdStrike. Вони припускають, що кампанія, орієнтована на системи Windows, є роботою групи кіберзлочинців, яку ідентифікують як Scattered Spider. Вона також відома як Roasted 0ktapus і […]


Новини

Intel повернула підтримку для ринку росії?!

У перші місяці повномасштабної війни, багато іноземних компаній вийшли з ринку росії. Одна з таких компаній – Intel. У квітні 2022 року вона випустила заяву, в якій оголошувала про припинення усіх операцій на території рф. Аж ось, тепер російські медіа повідомляють, що корпорація Intel повернула підтримку для російських користувачів. Підписуйтесь на наш Telegram-канал Операційна система […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: