英特尔曝出多款处理器存在高危漏洞

安全
英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。

据BleepingComputer网站报道,英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。


其中两个漏洞为CVE-2021-0157 和 CVE-2021-0158,CVSS v3得分均为 8.2,属高严重性级别,它们由反病毒预警软件开发商SentinelOne 发现。其中前者涉及某些英特尔处理器的 BIOS 固件中的控制流管理不足,而后者则依赖于对同一组件的不正确输入验证。

根据英特尔提供的信息,受影响的处理器有如下系列:

  • 英特尔至强E系列处理器
  • 英特尔至强E3 v6系列处理器
  • 英特尔至强W系列处理器
  • 英特尔第3代至强可扩展处理器
  • 英特尔第 11 代智能酷睿处理器
  • 英特尔第10代智能酷睿处理器
  • 英特尔第7代智能酷睿处理器
  • 英特尔酷睿 X 系列处理器
  • 英特尔赛扬N系列处理器
  • 英特尔奔腾Silver系列处理器

英特尔尚未就这两个缺陷公布更多的技术细节,他们建议用户通过可用的 BIOS 更新来修补漏洞。但由于主板供应商并不会长期为其产品提供安全支持,比如在5年前问世的英特尔第7代酷睿处理器,因而这些问题并不能在上述受影响的产品中得到根本性修复。

在同一天,英特尔单独公布了第三个漏洞——CVE-2021-0146,由网络安全公司Positive Technologies发现。这也是一个高严重性 (CVSS 7.2) 特权提升漏洞,可能允许攻击者访问高度敏感的信息,英特尔多款奔腾和凌动系列处理器因此受到影响。

这个漏洞的特殊之处,在于它还影响了一些汽车产品,比如搭载了英特尔凌动 E3900的特斯拉 Model 3。

英特尔已发布固件更新以缓解此缺陷,用户可通过系统制造商提供的补丁进行修补。

参考来源:https://www.bleepingcomputer.com/news/security/high-severity-bios-flaws-affect-numerous-intel-processors/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-11-16 13:58:12

2023-08-10 23:40:15

2009-01-15 09:14:47

英特尔Xeon价格

2012-06-18 10:07:46

2024-04-12 14:30:36

2010-05-14 11:26:04

英特尔处理器

2021-05-07 15:04:54

漏洞网络安全网络攻击

2010-02-05 13:05:44

英特尔新型商用微处理器

2009-06-03 17:47:04

英特尔处理器Nehalem

2012-09-07 09:51:58

英特尔处理器Xeon Phi

2010-06-22 09:40:20

英特尔

2015-05-08 15:35:55

英特尔至强处理器

2015-03-10 14:40:54

英特尔

2013-03-28 09:48:47

英特尔Ivy Bridge处理器

2012-10-19 10:25:48

英特尔

2013-03-22 10:40:48

英特尔至强系列处理器

2011-11-15 17:59:56

英特尔

2009-03-31 13:42:41

NehalemIntel服务器

2012-02-03 10:33:49

Tilera36核处理器英特尔

2012-09-13 10:20:15

英特尔至强处理器
点赞
收藏

51CTO技术栈公众号