Новости

Intel выявила 16 новых уязвимостей в BIOS, затрагивающих CPU Core с 6 по 11 поколение и серверные Xeon

Intel выявила 16 новых уязвимостей в BIOS, затрагивающих CPU Core с 6 по 11 поколение и серверные Xeon

Компания Intel выпустила бюллетень по вопросам безопасности, в котором говорится о 16 недавно обнаруженных уязвимостях, связанными с BIOS. Они позволяют злоумышленникам использовать атаки типа Denial of Service (Отказ в обслуживании) и Escalation of Privilege (повышение привилегий) на локальном компьютере, обходя операционную систему и связанные с ней меры безопасности.

По данным Intel, эти проблемы затрагивают системы с процессорами Core с 6-го по 11-е поколение, а также линейку Xeon, включая модели W, E и D. Десять уязвимостей имеют «высокий» уровень опасности. Это означает, что они обеспечивают беспрепятственный доступ к машине. Ещё три уязвимости обозначены как «среднего» уровня опасности, а одна — «низкого».

Эти новые уязвимости не включены в недавно обнародованный перечень уязвимостей Intel/AMD и не связаны с недавно объявленными уязвимостями BIOS, затрагивающими HP, Dell, Lenovo и других поставщиков. Тем не менее эти 16 новых уязвимостей похожи на некоторые из них, поскольку связаны с BIOS. Все 16 новых уязвимостей позволяют злоумышленникам взломать BIOS компьютера, чтобы получить доступ к локальной машине, тем самым обеспечивая доступ к конфиденциальным данным.

Вместе с тем Intel отмечает, что все эти уязвимости могут быть использованы только в том случае, если злоумышленник имеет физический доступ к машине, их нельзя использовать удаленно.

Курс
Python вечірній
Вивчайте мову програмування Python на курсі з гарантованим працевлаштуванням
РЕЄСТРУЙТЕСЯ!
Python вечірній

Intel заявляет, что выпускает обновления прошивки для устранения выявленных уязвимостей, но ещё не опубликовала подробных сроков их выхода. Пока что рекомендуется «обновиться до последних версий, предоставленных производителем системы, которые устраняют эти проблемы». Однако пока неясно, доступны ли эти обновления.

Указанным уязвимостям подвержены следующие семейства процессоров:

  • Intel Xeon Scalable Processor 2-го поколения
  • Intel Xeon Scalable Processor
  • Intel Xeon Processor W
  • Intel Xeon Processor E
  • Intel Xeon Processor D
  • Intel Core 11-го поколения
  • Intel Core 10-го поколения
  • Intel Core 9-го поколения
  • Intel Core 8-го поколения
  • Intel Core 7-го поколения
  • Intel Core 6-го поколения
  • Intel Core X
  • Intel Atom C3XXX

Источник: tomshardware


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: