Компания Intel выпустила бюллетень по вопросам безопасности, в котором говорится о 16 недавно обнаруженных уязвимостях, связанными с BIOS. Они позволяют злоумышленникам использовать атаки типа Denial of Service (Отказ в обслуживании) и Escalation of Privilege (повышение привилегий) на локальном компьютере, обходя операционную систему и связанные с ней меры безопасности.
По данным Intel, эти проблемы затрагивают системы с процессорами Core с 6-го по 11-е поколение, а также линейку Xeon, включая модели W, E и D. Десять уязвимостей имеют «высокий» уровень опасности. Это означает, что они обеспечивают беспрепятственный доступ к машине. Ещё три уязвимости обозначены как «среднего» уровня опасности, а одна — «низкого».
Эти новые уязвимости не включены в недавно обнародованный перечень уязвимостей Intel/AMD и не связаны с недавно объявленными уязвимостями BIOS, затрагивающими HP, Dell, Lenovo и других поставщиков. Тем не менее эти 16 новых уязвимостей похожи на некоторые из них, поскольку связаны с BIOS. Все 16 новых уязвимостей позволяют злоумышленникам взломать BIOS компьютера, чтобы получить доступ к локальной машине, тем самым обеспечивая доступ к конфиденциальным данным.
Вместе с тем Intel отмечает, что все эти уязвимости могут быть использованы только в том случае, если злоумышленник имеет физический доступ к машине, их нельзя использовать удаленно.
Intel заявляет, что выпускает обновления прошивки для устранения выявленных уязвимостей, но ещё не опубликовала подробных сроков их выхода. Пока что рекомендуется «обновиться до последних версий, предоставленных производителем системы, которые устраняют эти проблемы». Однако пока неясно, доступны ли эти обновления.
Указанным уязвимостям подвержены следующие семейства процессоров:
Источник: tomshardware