ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Intel опубликовала бюллетень по безопасности, касающийся 16 недавно обнаруженных уязвимостей BIOS. В дополнение к 23 другим, сделанным около недели назад, последнее открытие затрагивает пять поколений продуктов Core, а также ряд процессоров Xeon.
Недостатки могут позволить злоумышленникам использовать эскалацию привилегий или отказ в обслуживании, обходя меры защиты операционной системы. Речь идет о процессорах от 11-го поколения до 6-го, в дополнение к семействам Xeon W, E и D.
Intel оценивает серьезность 10 из этих уязвимостей как высокую, четыре — как среднюю и две — как низкую. Все они потенциально дают злоумышленникам доступ к конфиденциальным данным, взламывая BIOS уязвимых машин.
Эти связанные с BIOS уязвимости очень эффективны, поскольку они обходят практически любые меры безопасности, установленные в ОС машины. К счастью, Intel описывает все последние открытия как применимые только к атакам, когда человек имеет прямой/локальный доступ к компьютеру. Профилактика не должна иметь большого значения для предприятий, которые имеют хотя бы минимальный контроль над парком своих компьютеров.
Обновления прошивки ожидаются в ближайшем будущем, и Intel рекомендует пользователям при первой же возможности обновиться до последних версий, предоставленных производителем системы.
Полный список затронутых продуктов выглядит следующим образом:
(Пока оценок нет)
Загрузка...
