Intel исправила критические уязвимости в BIOS

Intel Xeon Pentium Silver Bios уязвимость исправление
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии

Intel исправила критические уязвимости в BIOS

Intel во вторник выпустила исправления для множества уязвимостей в своих продуктах, включая серию уязвимостей высокой степени серьезности в BIOS нескольких моделей процессоров.
Согласно отчету Intel , 9 задокументированных проблем высокой степени серьезности затронули процессоры Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core и Core X Series. Наиболее серьезными являются 4 уязвимости повышения привилегий через локальный доступ CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 и CVE-2021-0190 с оценкой CVSS 8,2.
Остальные 5 серьезных недостатков также могут привести к увеличению привилегий через локальный доступ, но имеют более низкие оценки CVSS. В рекомендациях Intel также задокументированы 2 проблемы средней серьезности.
«Режимы аппаратной отладки и настройки инициализации процессора, позволяющие переопределять блокировки для некоторых процессоров Intel в Intel Boot Guard и Intel TXT, могут позволить пользователю без проверки подлинности разрешить повышение привилегий через физический доступ», — отметила компания в рекомендации.
Проблема затронула несколько моделей процессоров Intel, включая последние три поколения Intel Core, некоторые модели Celeron, Atom, Pentium, Xeon, Gold и Silver, а также несколько серий чипсетов.
Компания порекомендовала обновить подсистему Intel Converged Security and Management Engine (CSME) до последней версии, отключить функцию отладки процессора во время работы защиты загрузки и отключить бит инициализации BSP (Bootstrap Processor) (DBI).
Ранее сообщалось, что компания HP исправила уязвимости, которые позволили злоумышленнику запустить код с привилегиями ядра и получить полный контроль над устройством пользователя и возможность перезаписать прошивку.

SECURITYLAB.RU

Источник