Высшее право часто есть высшее зло (Теренций).

Intel перечисляет 16 новых уязвимостей BIOS

Главное меню » Компьютеры » Комплектующие » Intel перечисляет 16 новых уязвимостей BIOS

11.02.2022

Intel опубликовала бюллетень по безопасности [с/н], касающийся 16 недавно обнаруженных уязвимостей BIOS. В дополнение к 23 другим, сделанным около недели назад, последнее открытие затрагивает пять поколений продуктов Core, а также ряд процессоров Xeon.

Недостатки могут позволить злоумышленникам использовать эскалацию привилегий или отказ в обслуживании, обходя меры защиты операционной системы. Речь идет о процессорах от 11-го поколения до 6-го, в дополнение к семействам Xeon W, E и D.

Intel оценивает серьезность 10 из этих уязвимостей как высокую, четыре — как среднюю и две — как низкую. Все они потенциально дают злоумышленникам доступ к конфиденциальным данным, взламывая BIOS уязвимых машин.

Эти связанные с BIOS уязвимости очень эффективны, поскольку они обходят практически любые меры безопасности, установленные в ОС машины. К счастью, Intel описывает все последние открытия как применимые только к атакам, когда человек имеет прямой/локальный доступ к компьютеру. Профилактика не должна иметь большого значения для предприятий, которые имеют хотя бы минимальный контроль над парком своих компьютеров.

Обновления прошивки ожидаются в ближайшем будущем, и Intel рекомендует пользователям при первой же возможности обновиться до последних версий, предоставленных производителем системы.

Полный список затронутых продуктов выглядит следующим образом: