Головна » Технології / Новини ІТ » Intel виявила проблеми в безпеці BIOS, які зачіпають багато поколінь процесорів

Компанія Intel повідомила про розв’язання двох локальних проблем безпеки, які зачіпають багато поколінь процесорів компанії. Обидві уразливості, марковані як CVE-2021-0157 та CVE-2021-0158, були виявлені командою SentinelOne та отримали рейтинг 8.2 бали, що говорить про високий ступінь небезпеки. В компанії Intel відзначають, що уразливості можуть дозволити зловмиснику отримати підвищені привілеї через BIOS. Технічних деталей компанія не розповідає.




«Недостатнє управління потоком управління в прошивці BIOS для деяких процесорів Intel може дозволити користувачеві з привілеями потенційно підвищити рівні привілеїв через локальний доступ».

Проблема в BIOS зачіпає наступні покоління процесорів:

  • cімейство процесорів Intel Xeon E;
  • cімейство процесорів Intel Xeon E3 v6;
  • cімейство процесорів Intel Xeon W;
  • 3-е покоління процесорів Intel Xeon Scalable;
  • 11-е покоління процесорів Intel Core;
  • 10-е покоління процесорів Intel Core;
  • 7-е покоління процесорів Intel Core;
  • процесори Intel Core X;
  • процесори Intel Celeron N;
  • процесори Intel Pentium Silver.

Гарна новина полягає в тому, що для експлуатації цих двох вразливостей потрібен локальний доступ до ПК на базі цих процесорів. Компанія відзначає, що для усунення проблем безпеки потрібно буде оновлення прошивки BIOS. Погана ж новина в тому, що виробники материнських плат відносно рідко випускають оновлення для BIOS. Крім того, важко повірити, що багато з них, як і раніше, випускають нові прошивки для тих же плат під 7-е покоління процесорів Intel Core, які були випущені п’ять років тому. Таким чином, у їхніх власників фактично немає практичних і надійних способів захиститися від цих проблем. В цьому випадку можна порекомендувати тільки використання надійного пароля для входу в BIOS.

Ще одна уразливість CVE-2021-0146, також може дозволити зловмиснику підвищити привілеї при наявності фізичного доступу до пристрою. Базова оцінка уразливості – 7.1 бала. Intel подає такий опис уразливості:

«Апаратне забезпечення дозволяє активувати логіку тестування або налагодження під час активної роботи деяких процесорів Intel, що може дозволити нерозпізнаному користувачеві потенційно підвищити привілеї в разі фізичного доступу».

Проблема також зачіпає відразу кілька серій процесорів. До неї схильні такі процесори для комп’ютерів і портативних пристроїв:

  • сімейства процесорів Intel Pentium J, N;
  • сімейства процесорів Intel Pentium Silver J, N;
  • сімейства процесорів Intel Pentium Silver – Refresh J, N;
  • сімейства процесорів Intel Celeron J, N;
  • сімейство процесорів Intel Atom A;
  • сімейство процесорів Intel Atom E3900.

Інтегровані процесори:

  • процесори Intel Pentium N;
  • процесори Intel Celeron N;
  • процесори Intel Atom E3900;
  • процесори Intel Atom C3000.

Слід зазначити, що деякі з вищевказаних процесорів використовуються в бортових системах автомобілів. Наприклад, модель Intel Atom E3900 використовується в електромобілі Tesla Model 3. Intel вже підготувала оновлення, але їх повинні надати виробники пристроїв. Компанія рекомендує частіше звертатися до сайту виробника того чи іншого пристрою на базі вищевказаних процесорів, щоб уточнити інформацію щодо оновлення.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Firefox 95 посилює захист браузера від шкідливого коду

Mozilla представляє нову функцію безпеки, яка, за її словами, зробить Firefox найбезпечнішим браузером, доступним для споживачів. «RLBox», який вже доступний у Firefox 95 – це новий інструмент «пісочниці», розроблений компанією у співпраці з Каліфорнійським університетом у Сан-Дієго та Техаським університетом. Також нагадаємо, що Mozilla припинить підтримку менеджера паролів Firefox Lockwise. Підписуйтесь на наш Telegram-канал Усі […]


Новини ІТ

В смартфонах, які працюють на чипах MediaTek, виявлені серйозні проблеми з безпекою

Фахівці Check Point Research виявили низку вразливостей в однокристальних системах від компанії MediaTek. За словами фахівців, ці вразливості дозволяли зловмисникам підвищити права доступу до пристрою, виконувати шкідливий код та навіть прослуховувати користувачів. Підписуйтесь на наш Telegram-канал Проблемним виявився цифровий сигнальний процесор, що входить до складу СнК (DSP), що відповідає за обробку аудіосигналів. Команда Check Point […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: