• Blue Origin успешно запустила аналог ракеты SpaceX Falcon Heavy (2 фото + видео)

    Принадлежащая основателю Amazon Джеффу Безосу аэрокосмическая компания Blue Origin совершила успешный запуск тяжёлой ракеты-носителя New Glenn. Её разработка велась в течение почти 10 лет. Сейчас это один из главных конкурентов Falcon Heavy от SpaceX Илона Маска.
    Читать дальше

  • Швеция построит хранилище для ядерных отходов, которого хватит на 100 000 лет (2 фото)

    Швеция начала строительство постоянного хранилища для отработанного ядерного топлива, рассчитанного на 100 000 лет. Это второй подобный объект в мире после финского. Хранилище будет расположено в Форсмарке, в 150 километрах к северу от Стокгольма.
    Читать дальше

  • Новый iPhone SE (2025) будет похож на смартфон 15-летней давности (2 фото)

    Инсайдер Сони Диксон (@SonnyDickson) опубликовал в соцсети X фотографии макетов iPhone SE четвёртого поколения. Модель 2025 года будет кардинально отличаться от предшественника и в то же время напоминать один из первых «яблочных» смартфонов.
    Читать дальше

  • OnePlus представила смартфоны OnePlus 13 и OnePlus 13R (15 фото)

    Обе новинки отличаются самыми высокими характеристиками и сочетают в себе модернизированные модели камер, возможности искусственного интеллекта с недавно выпущенной OxygenOS 15, мощные чипы Snapdragon и улучшенную систему охлаждения. С 13 января они доступны по специальной цене.
    Читать дальше

  • Удаление объектов и фона в Microsoft Paint стало доступным всем пользователям Windows 11

    Для продвижения компьютеров класса Copilot+ PC компания Microsoft выпустила множество интересных функций на базе генеративного искусственного интеллекта, в том числе несколько инструментов для редактирования изображений в Paint. Теперь эти новые инструменты работают не только на машинах с маркировкой Copilot+PC, оснащённых процессорами Sn...
    Читать дальше

В процессорах Intel обнаружены две новые серьезные уязвимости

18 ноября 2021 | Просмотров: 4 855 | Гаджет новости
Вконтакте Одноклассники

Корпорация Intel объявила о выявлении двух уязвимостей высокой степени опасности, затрагивающих широкий спектр фирменных процессоров компании. Обнаруженные уязвимости позволяют злоумышленникам с помощью вредоносных программ получать более высокие уровни привилегий на пользовательском устройстве.

Проблема была выявлена калифорнийским стартапом SentinelOne. Уязвимостям присвоены названия CVE-2021-0157 и CVE-2021-0158, и они квалифицированы как уязвимости с высокой степенью опасности (CVSS v3 8,2).

Первая проблема CVE-2021-0157 вызвана недостатками в потоках управления BIOS для некоторых процессоров Intel. Уязвимость CVE-2021-0158 основана на неправильной проверке ввода в BIOS. Для того чтобы воспользоваться уязвимостями хакеры должны иметь физический доступ к устройствам. При этом пароли BIOS не смогут обеспечить эффективную защиту.

В заявлении Intel отмечается, что уязвимостям подвержены следующие группы процессоров:
• Семейство процессоров Intel Xeon E;
• Семейство процессоров Intel Xeon E3 v6:
• Семейство процессоров Intel Xeon W;
• Процессоры Intel Xeon 3-го поколения;
• Процессоры Intel Core 11-го поколения;
• Процессоры Intel Core 10-го поколения;
• Процессоры Intel Core 7-го поколения;
• Процессоры Intel Core серии X;
• Процессор Intel Celeron серии N;
• Линейка процессоров Intel Pentium Silver.

Компания Intel не раскрывает технические подробности проблем и рекомендует пользователям для устранения уязвимости регулярно устанавливать обновления BIOS. Между тем производители материнских плат не очень часто выпускают обновления BIOS.

Учитывая тот факт, что, например, Intel Core 7-го поколения вышли пять лет назад, маловероятно, что производители все еще выпускают для них обновления безопасности BIOS. В результате некоторые пользователи будут лишены возможности исправить эти уязвимости.

Также компания Intel выпустила рекомендации относительно третьей уязвимости - CVE-2021-0146, которой присвоена высокая степень опасности (CVSS 7.2). Эта проблема была выявлена компанией Positive Technologies и затрагивает аппаратные решения для автомобилей, а также способна предоставить злоумышленникам возможность получения доступа к конфиденциальной информации. Уязвимость затрагивает авто, в которых установлены процессоры Intel Atom E3900, в том числе и Tesla Model 3. Intel заявила о том, что в новом обновлении уязвимость CVE-2021-0146 уже устранена.

Источник: bleepingcomputer

Intel процессор дыра хакер взлом безопасность fail

Комментарии: 0

Похожие новости

Все процессоры Intel с 2015 года подвержены неустранимой уязвимости
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК
В архитектуре процессоров Intel найдена серьёзная уязвимость, позволяющая получить доступ к ПК
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.