В процессорах Intel нашли несколько уязвимостей, которые позволяют получить несанкционированный доступ к системе

Производитель рекомендует обновить прошивку BIOS до последней версии.

Intel сообщила о трёх уязвимостях высокой степени опасности — они затрагивают широкий спектр процессоров и позволяют злоумышленникам и вредоносным программам повышать привилегии в системе для осуществления неавторизованных действий.

Первая проблема (CVE-2021-0157) относится к распределению управляющих потоков, вторая (CVE-2021-0158) демонстрирует неверную проверку входных данных в этом же компоненте.

Уязвимости получили оценку в 8,2 балла (высокая) по стандарту CVSSv3 и затронули следующие устройства Intel:

  • 11-е поколение процессоров Core (Rocket Lake);
  • 10-е поколение процессоров Core (Comet Lake);
  • 7-е поколение процессоров Core (Kaby Lake);
  • процессоры Core X;
  • процессоры Celeron N;
  • процессоры Pentium Silver;
  • серверные процессоры Xeon семейств E, W и E3 v6.

Третья проблема (CVE-2021-0146) позволяет активировать отладочный режим работы на мобильных процессорах со встроенной графикой: Pentium, Celeron и Atom. Оценка CVSSv3 — 7,1 балла (высокая).

Компания не раскрыла технические детали ошибок, но посоветовала пользователям применить актуальные обновления BIOS. Это может быть проблематично, поскольку некоторые модели из списка (например, Kaby Lake) вышли более 5 лет назад и больше не поддерживаются производителями материнских плат.

Ситуацию смягчает то, что для осуществления неавторизованных действий злоумышленникам необходимо получить локальный доступ к устройству. По словам исследователей безопасности из Positive Technologies, которые обнаружили и сообщили о проблемах в Intel, это можно сделать на этапе поставок.

Один из примеров реальной угрозы — утерянные или украденные ноутбуки. Используя уязвимость, злоумышленник может извлечь ключ шифрования и получить доступ к конфиденциальной информации. Теоретически, недоброжелательные поставщики могут провернуть это с ключом прошивки Intel CSME и развернуть шпионское ПО, которое не обнаружат программные компоненты.

Марк Ермолов

представитель Positive Technologies

Интересно, что ошибки удалось воспроизвести даже в некоторых моделях автомобилей, оснащённых затронутыми процессорами Intel — например, в Tesla Model 3 с Atom E3900.

#intel #процессоры #уязвимости #новости

 

Источник

Читайте также