av Martin Brinkmann 15. november 2021 i Sikkerhet – Siste oppdatering: 15. november 2021 – Ingen kommentarer
Intel publiserte to sikkerhetsråd for mange av selskapets prosessorgenerasjoner denne uken. Sårbarhetene har fått en alvorlighetsgrad på høy, den nest høyeste etter kritiske.
Gode nyheter er at de to problemene krever lokal tilgang for å kunne utnyttes. Dårlige nyheter, at BIOS-oppdateringer kreves for å løse problemene.
Sårbarheter CVE-2021-0157 og CVE-2021-0158 kan tillate eskalering av rettigheter hvis de utnyttes. Grunnskåren for sårbarheter er 8,2, høy.
Intel beskriver problemet på følgende måte:
ANNONSE
Utilstrekkelig kontrollflytstyring i BIOS-fastvaren for enkelte Intel(R) Prosessorer kan tillate at en privilegert bruker potensielt aktiverer eskalering av privilegier via lokal tilgang.
Følgende prosessorfamilier er berørt av problemet i henhold til Intel:
Intel® Xeon-prosessor E-familie
Intel® Xeon-prosessor E3 v6-familie
Intel® Xeon-prosessor W-familie
3. generasjons Intel Xeon skalerbare prosessorer
11. generasjon Intel Core™-prosessorer
10. generasjons Intel Core™-prosessorer
7. generasjons Intel Core™-prosessorer
Intel Core™ X-serien Prosessorer
Intel Celeron-prosessor N-serien
Intel Pentium Silver-prosessorserien
Det virker merkelig at Intel-prosessor generasjon 7, 10 og 11 er berørt, men generasjon 8 og 9 er ikke det.
ANNONSE
Den andre sårbarheten, CVE-2021-0146, kan tillate eskalering av privilegier også. Det krever også fysisk tilgang for angrepet. Grunnskåren for sårbarheten er 7,1, som også er høy.
Intel gir følgende beskrivelse:
ANNONSE
Maskinvare tillater aktivering av test- eller feilsøkingslogikk under kjøring for enkelte Intel(R)-prosessorer, noe som kan tillate en uautentisert bruker å potensielt aktivere eskalering av rettigheter via fysisk tilgang.
Følgende Intel-produkter er berørt ifølge selskapet:
Desktop, mobil
Intel Pentium-prosessor J-serien, N-serien
Intel Celeron-prosessor J-serien, N-serien
p>
Intel Atom-prosessor A-serien
Intel Atom-prosessor E3900-serien
Innebygd
Intel Pentium-prosessor N-serien
Intel Celeron-prosessor N-serien
Intel Atom-prosessor E3900-serien
Desktop, mobil
Intel Pentium-prosessor Silver Series/J&N-serien?
Skrivebord, mobil
Intel Pentium-prosessor Silver Series/J&N-serien? – Oppdater
Innebygd
Intel® Atom®-prosessor C3000
Oppløsning
Intel har gitt ut oppdateringer, men systemprodusenter trenger å gi disse til sine kunder. Hvis fortiden er noe å gå etter, er det usannsynlig at eldre produkter vil motta BIOS-oppdateringer som løser problemene.
Allikevel kan det være lurt å sjekke produsentens nettside regelmessig for å finne ut om en oppdatering har blitt utført publisert.
Intel avslører ikke ytterligere detaljer om sårbarhetene. Hvorvidt å angi et BIOS-passord er nok til å blokkere angrep fra å bli utført er foreløpig uklart.
Nå du: er du berørt av sårbarhetene? (via Deskmodder)
ANNONSE