8

高危 BIOS 漏洞影响多型号英特尔处理器

 2 years ago
source link: https://www.solidot.org/story?sid=69630
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

高危 BIOS 漏洞影响多型号英特尔处理器

WinterIsComing (31822)发表于 2021年11月16日 13时34分 星期二 新浪微博分享 豆瓣分享 来自河流之女
英特尔披露了两个高危漏洞影响多代英特尔处理器家族,漏洞允许攻击者和恶意程序获得更高的权限。漏洞由 SentinelOne 发现,编号为 CVE-2021-0157 和 CVE-2021-0158,CVSS v3 评分都是 8.3/10,前者与 BIOS 固件控制流管理有关,后者则与 BIOS 固件不正确输入验证有关。漏洞可被用于提权,但攻击者需要首先能物理访问机器。受影响的型号包括了 7 代、10 代和 11 代酷睿处理器,至强E、E3 v6 和 W 系列等。英特尔没有披露更多细节,它建议用户如果有可用 BIOS 更新就打上补丁。考虑到 7 代酷睿已有 5 年历史,主板供应商不太可能还会释出 BIOS 更新。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK