Intel опубликовала бюллетень по безопасности, касающийся 16 недавно обнаруженных уязвимостей BIOS. В дополнение к 23 другим, сделанным около недели назад, последнее открытие затрагивает пять поколений продуктов Core, а также ряд процессоров Xeon.
Недостатки могут позволить злоумышленникам использовать эскалацию привилегий или отказ в обслуживании, обходя меры защиты операционной системы. Речь идет о процессорах от 11-го поколения до 6-го, в дополнение к семействам Xeon W, E и D.
Intel оценивает серьезность 10 из этих уязвимостей как высокую, четыре — как среднюю и две — как низкую. Все они потенциально дают злоумышленникам доступ к конфиденциальным данным, взламывая BIOS уязвимых машин.
Эти связанные с BIOS уязвимости очень эффективны, поскольку они обходят практически любые меры безопасности, установленные в ОС машины. К счастью, Intel описывает все последние открытия как применимые только к атакам, когда человек имеет прямой/локальный доступ к компьютеру. Профилактика не должна иметь большого значения для предприятий, которые имеют хотя бы минимальный контроль над парком своих компьютеров.
Обновления прошивки ожидаются в ближайшем будущем, и Intel рекомендует пользователям при первой же возможности обновиться до последних версий, предоставленных производителем системы.
Полный список затронутых продуктов выглядит следующим образом:
- Семейство масштабируемых процессоров Intel Xeon 2-го поколения
- Семейство масштабируемых процессоров Intel Xeon
- Семейство процессоров Intel Xeon W
- Семейство процессоров Intel Xeon E
- Семейство процессоров Intel Xeon D
- Семейство процессоров Intel Core 11-го поколения
- Семейство процессоров Intel Core 10-го поколения
- Семейство процессоров Intel Core 9-го поколения
- Семейство процессоров Intel Core 8-го поколения
- Семейство процессоров Intel Core 7-го поколения
- Семейство процессоров Intel Core 6-го поколения
- Семейство процессоров Intel Core серии X
- Семейство процессоров Intel Atom C3XXX.