Компанія Intel повідомила про розв’язання двох локальних проблем безпеки, які зачіпають багато поколінь процесорів компанії. Обидві уразливості, марковані як CVE-2021-0157 та CVE-2021-0158, були виявлені командою SentinelOne та отримали рейтинг 8.2 бали, що говорить про високий ступінь небезпеки. В компанії Intel відзначають, що уразливості можуть дозволити зловмиснику отримати підвищені привілеї через BIOS. Технічних деталей компанія не розповідає.
«Недостатнє управління потоком управління в прошивці BIOS для деяких процесорів Intel може дозволити користувачеві з привілеями потенційно підвищити рівні привілеїв через локальний доступ».
Проблема в BIOS зачіпає наступні покоління процесорів:
- cімейство процесорів Intel Xeon E;
- cімейство процесорів Intel Xeon E3 v6;
- cімейство процесорів Intel Xeon W;
- 3-е покоління процесорів Intel Xeon Scalable;
- 11-е покоління процесорів Intel Core;
- 10-е покоління процесорів Intel Core;
- 7-е покоління процесорів Intel Core;
- процесори Intel Core X;
- процесори Intel Celeron N;
- процесори Intel Pentium Silver.
Гарна новина полягає в тому, що для експлуатації цих двох вразливостей потрібен локальний доступ до ПК на базі цих процесорів. Компанія відзначає, що для усунення проблем безпеки потрібно буде оновлення прошивки BIOS. Погана ж новина в тому, що виробники материнських плат відносно рідко випускають оновлення для BIOS. Крім того, важко повірити, що багато з них, як і раніше, випускають нові прошивки для тих же плат під 7-е покоління процесорів Intel Core, які були випущені п’ять років тому. Таким чином, у їхніх власників фактично немає практичних і надійних способів захиститися від цих проблем. В цьому випадку можна порекомендувати тільки використання надійного пароля для входу в BIOS.
Ще одна уразливість CVE-2021-0146, також може дозволити зловмиснику підвищити привілеї при наявності фізичного доступу до пристрою. Базова оцінка уразливості – 7.1 бала. Intel подає такий опис уразливості:
«Апаратне забезпечення дозволяє активувати логіку тестування або налагодження під час активної роботи деяких процесорів Intel, що може дозволити нерозпізнаному користувачеві потенційно підвищити привілеї в разі фізичного доступу».
Проблема також зачіпає відразу кілька серій процесорів. До неї схильні такі процесори для комп’ютерів і портативних пристроїв:
- сімейства процесорів Intel Pentium J, N;
- сімейства процесорів Intel Pentium Silver J, N;
- сімейства процесорів Intel Pentium Silver – Refresh J, N;
- сімейства процесорів Intel Celeron J, N;
- сімейство процесорів Intel Atom A;
- сімейство процесорів Intel Atom E3900.
Інтегровані процесори:
- процесори Intel Pentium N;
- процесори Intel Celeron N;
- процесори Intel Atom E3900;
- процесори Intel Atom C3000.
Слід зазначити, що деякі з вищевказаних процесорів використовуються в бортових системах автомобілів. Наприклад, модель Intel Atom E3900 використовується в електромобілі Tesla Model 3. Intel вже підготувала оновлення, але їх повинні надати виробники пристроїв. Компанія рекомендує частіше звертатися до сайту виробника того чи іншого пристрою на базі вищевказаних процесорів, щоб уточнити інформацію щодо оновлення.