Представители Intel рекомендовали обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей. Об этом сообщает издание Bleeping Computer.
Пара опасных уязвимостей фигурируют под названиями CVE-2021-0157 и CVE-2021-0158 и имеют оценку в 8,2 балла по стандарту CVSSv3. С их помощью злоумышленники могут получить высокий уровень привилегий на устройстве, что может привести к взлому оборудования. Первая найденная уязвимость связана с распределением управляющих потоков, вторая – с ошибкой при проверке ввода.
Судя по заявлению Intel, уязвимости распространяются на процессоры семейств Xeon E, Xeon W, Celereon N, Pentium Silver, Core 7, 10 и 11 поколений, а также других линеек. В компании посоветовали устранить уязвимости с помощью обновления BIOS.
Третья уязвимость CVE-2021-0146 связана с автомобилями, которые укомплектованы процессорами Intel. Она позволяет получить высокий уровень привилегий во время процесса отладки.
Несмотря на высокий уровень опасности, уязвимостью можно воспользоваться только при непосредственном контакте с процессором. Однако хакеры могут взламывать устройства локально и затем удаленно управлять оборудованием.
В конце лета специалисты по безопасности раскрыли новый способ взлома процессоров AMD. Взлом основан на принудительном обмене данными между микроархитектурными элементами чипов.