社区编辑申请
注册/登录
英特尔曝出多款处理器存在高危漏洞
安全
英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。

据BleepingComputer网站报道,英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。


其中两个漏洞为CVE-2021-0157 和 CVE-2021-0158,CVSS v3得分均为 8.2,属高严重性级别,它们由反病毒预警软件开发商SentinelOne 发现。其中前者涉及某些英特尔处理器的 BIOS 固件中的控制流管理不足,而后者则依赖于对同一组件的不正确输入验证。

根据英特尔提供的信息,受影响的处理器有如下系列:

  • 英特尔至强E系列处理器
  • 英特尔至强E3 v6系列处理器
  • 英特尔至强W系列处理器
  • 英特尔第3代至强可扩展处理器
  • 英特尔第 11 代智能酷睿处理器
  • 英特尔第10代智能酷睿处理器
  • 英特尔第7代智能酷睿处理器
  • 英特尔酷睿 X 系列处理器
  • 英特尔赛扬N系列处理器
  • 英特尔奔腾Silver系列处理器

英特尔尚未就这两个缺陷公布更多的技术细节,他们建议用户通过可用的 BIOS 更新来修补漏洞。但由于主板供应商并不会长期为其产品提供安全支持,比如在5年前问世的英特尔第7代酷睿处理器,因而这些问题并不能在上述受影响的产品中得到根本性修复。

在同一天,英特尔单独公布了第三个漏洞——CVE-2021-0146,由网络安全公司Positive Technologies发现。这也是一个高严重性 (CVSS 7.2) 特权提升漏洞,可能允许攻击者访问高度敏感的信息,英特尔多款奔腾和凌动系列处理器因此受到影响。

这个漏洞的特殊之处,在于它还影响了一些汽车产品,比如搭载了英特尔凌动 E3900的特斯拉 Model 3。

英特尔已发布固件更新以缓解此缺陷,用户可通过系统制造商提供的补丁进行修补。

参考来源:https://www.bleepingcomputer.com/news/security/high-severity-bios-flaws-affect-numerous-intel-processors/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-15 14:40:54

英特尔漏洞

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-20 13:34:46

漏洞网络攻击

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-20 14:57:50

漏洞安全威胁

2022-06-23 09:49:16

火绒安全英特尔

2022-06-09 18:04:46

网络攻击网络安全

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-20 05:18:29

服务器CPU

2022-06-17 11:24:52

2022-06-28 12:14:02

DockerLinux

2022-06-06 14:32:36

2022-03-30 09:09:39

漏洞网络安全网络攻击

2022-06-01 16:27:08

英特尔

2022-06-06 17:40:00

龙芯

2022-04-02 19:18:12

漏洞黑客

2022-05-23 17:24:24

云计算英特尔

2022-06-06 10:20:59

CPUCPU 使用率CPU 负载

2022-06-06 11:21:22

网络安全工具禁令

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号