Intel раскрыла три серьёзные уязвимости, которые позволяют злоумышленникам получить права доступа к системе. Как сообщает компания, затронуты несколько семейств процессоров.
Уязвимость CVE-2021-0157 связана с контролем потоков управления в BIOS для некоторых процессоров Intel. Проблема CVE-2021-0158 основана на неправильной проверке ввода.
Уязвимости получили высокую оценку опасности 8,2 по стандарту CVSS v3. Они могут привести к повышению привилегий злоумышленников на компьютере, однако им нужно иметь доступ к устройству.
Затронутые уязвимостью семейства процессоров:
- Intel Core 11-го поколения
- Intel Core 10-го поколения
- Intel Core 7-го поколения
- Intel Core серии X
- Intel Xeon E
- Intel Xeon E3 v6
- Intel Xeon W
- Intel Celeron серии N
- Intel Pentium Silver
Intel не поделилась подробностями, но рекомендует обновить BIOS до актуальной версии. Это может стать проблематичным, так как производители материнских плат нечасто выпускают патчи. Сомнительно и то, что появятся заплатки для процессоров, которым более 5 лет.
Третий недостаток CVE-2021-0146 с высокой степенью опасности 7,2 по CVSS v3 затронул и процессоры со встроенной графикой. И стационарные, и мобильные семейства получили уязвимость, которая предоставляет привилегии неавторизованным пользователям.
Процессоры, затронутые уязвимостью CVE-2021-0146
Фото: Intel
Для исправления этой уязвимости Intel выпустила обновление встроенного ПО, которое распространят производители систем или устройств.
Ошибки обнаружила компания Positive Technologies, которая сообщила о них Intel. По их словам, есть угроза для владельцев утерянных или украденных ноутбуков с конфиденциальной информацией. Уязвимости могут использовать недобросовестные сотрудники в цепочках поставок. Они теоретически могут извлечь ключи прошивки и применить шпионское ПО.
Также Positive Technologies заметила, что уязвимости затрагивают и некоторые модели автомобилей с процессорами Intel Atom E3900.