Новини
Intel виявила проблеми в безпеці BIOS, які зачіпають багато поколінь процесорів
Компанія Intel повідомила про розв’язання двох локальних проблем безпеки, які зачіпають багато поколінь процесорів компанії. Обидві уразливості, марковані як CVE-2021-0157 та CVE-2021-0158, були виявлені командою SentinelOne та отримали рейтинг 8.2 бали, що говорить про високий ступінь небезпеки. В компанії Intel відзначають, що уразливості можуть дозволити зловмиснику отримати підвищені привілеї через BIOS. Технічних деталей компанія не розповідає.
«Недостатнє управління потоком управління в прошивці BIOS для деяких процесорів Intel може дозволити користувачеві з привілеями потенційно підвищити рівні привілеїв через локальний доступ».
Проблема в BIOS зачіпає наступні покоління процесорів:
- cімейство процесорів Intel Xeon E;
- cімейство процесорів Intel Xeon E3 v6;
- cімейство процесорів Intel Xeon W;
- 3-е покоління процесорів Intel Xeon Scalable;
- 11-е покоління процесорів Intel Core;
- 10-е покоління процесорів Intel Core;
- 7-е покоління процесорів Intel Core;
- процесори Intel Core X;
- процесори Intel Celeron N;
- процесори Intel Pentium Silver.
Гарна новина полягає в тому, що для експлуатації цих двох вразливостей потрібен локальний доступ до ПК на базі цих процесорів. Компанія відзначає, що для усунення проблем безпеки потрібно буде оновлення прошивки BIOS. Погана ж новина в тому, що виробники материнських плат відносно рідко випускають оновлення для BIOS. Крім того, важко повірити, що багато з них, як і раніше, випускають нові прошивки для тих же плат під 7-е покоління процесорів Intel Core, які були випущені п’ять років тому. Таким чином, у їхніх власників фактично немає практичних і надійних способів захиститися від цих проблем. В цьому випадку можна порекомендувати тільки використання надійного пароля для входу в BIOS.
Ще одна уразливість CVE-2021-0146, також може дозволити зловмиснику підвищити привілеї при наявності фізичного доступу до пристрою. Базова оцінка уразливості – 7.1 бала. Intel подає такий опис уразливості:
«Апаратне забезпечення дозволяє активувати логіку тестування або налагодження під час активної роботи деяких процесорів Intel, що може дозволити нерозпізнаному користувачеві потенційно підвищити привілеї в разі фізичного доступу».
Проблема також зачіпає відразу кілька серій процесорів. До неї схильні такі процесори для комп’ютерів і портативних пристроїв:
- сімейства процесорів Intel Pentium J, N;
- сімейства процесорів Intel Pentium Silver J, N;
- сімейства процесорів Intel Pentium Silver – Refresh J, N;
- сімейства процесорів Intel Celeron J, N;
- сімейство процесорів Intel Atom A;
- сімейство процесорів Intel Atom E3900.
Інтегровані процесори:
- процесори Intel Pentium N;
- процесори Intel Celeron N;
- процесори Intel Atom E3900;
- процесори Intel Atom C3000.
Слід зазначити, що деякі з вищевказаних процесорів використовуються в бортових системах автомобілів. Наприклад, модель Intel Atom E3900 використовується в електромобілі Tesla Model 3. Intel вже підготувала оновлення, але їх повинні надати виробники пристроїв. Компанія рекомендує частіше звертатися до сайту виробника того чи іншого пристрою на базі вищевказаних процесорів, щоб уточнити інформацію щодо оновлення.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
ASUS ROG Zephyrus G16 (2024) представили в Україні
ASUS Republic of Gamers (ROG) оголошує про початок продажу в Україні надзвичайно потужного, тонкого й легкого ігрового ноутбука ROG Zephyrus G16 (2024). Цей ноутбук отримав новий алюмінієвий корпус, матричне підсвічування Slash Lighting на кришці й абсолютно новий колірний варіант Platinum White. Новітні компоненти з модулями прискорення алгоритмів штучного інтелекту від Intel та NVIDIA допоможуть ґеймерам […]
Продуктивні ноутбуки на Intel® 13-ого покоління Raptor Lake – кому вони можуть бути цікаві?
Багато моделей ноутбуків оснащено новітніми технологіями. Вони так чи інакше поліпшують не тільки рівень продуктивності, але і користувацький досвід. Але незалежно від того, чи потрібен юзеру лептоп з процесором для складних робочих навантажень або повсякденних завдань, серія Intel® Core™ 13-го покоління пропонує широкий спектр варіантів для різних потреб. Підписуйтесь на наш Telegram-канал Технології процесорів Intel® […]