第一生活网

英特尔已经确认了几个处理器系列的两个高等级安全问题

惠厚霭
导读尽管今天的安全公告中描述的两个漏洞没有被标记为严重,但英特尔将两者都描述为构成高安全风险。这两个问题针对第7、10和11代的英特尔处理

尽管今天的安全公告中描述的两个漏洞没有被标记为“严重”,但英特尔将两者都描述为构成高安全风险。这两个问题针对第7、10和11代的英特尔处理器。值得庆幸的是,BIOS更新将消除这些安全漏洞。

英特尔刚刚透露发现了两个被列为高度严重的安全漏洞(实际上是一对和一个),但这总是有一线希望,因为这两个漏洞都将通过BIOS更新进行修补。更重要的是,使用受这些问题影响的处理器的系统只能通过本地访问受到攻击,因此没有人应该害怕远程攻击。

标记为CVE-2021-0157和CVE-2021-0158并打包在一起,上述两个漏洞中的第一个如果成功利用,可能会允许访问权限升级。英特尔的描述是这样的:“某些英特尔(R)处理器的BIOS固件中控制流管理不足可能允许特权用户通过本地访问启用特权升级。”

受影响的处理器列表相当长,包括英特尔的第7、10和11代。奇怪的是,英特尔的第8和第9代处理器是干净的。这些是有问题的芯片:至强E、W和E3v6系列,以及第三代至强可扩展;核心7、9、10代;核心X系列;赛扬N阵容;奔腾银。

第二个漏洞类似于前面提到的两个漏洞。标记为CVE-2021-0146,它还需要物理访问才能成功攻击,英特尔的描述说“硬件允许在运行时激活某些英特尔(R)处理器的测试或调试逻辑,这可能允许未经身份验证的用户潜在地启用升级通过物理访问获得特权。”

在这种情况下,受影响的处理器列表仅包括低端部件,例如奔腾和赛扬J和N系列、凌动E3900系列以及其他一些。在这种情况下,BIOS更新也应该可以解决问题。

对于这两个漏洞,只需设置一个强大的BIOS密码就足以避免任何不必要的安全问题。但是,英特尔没有具体说明是否是这种情况。