• Складной iPhone Fold будет дешевле, чем ожидалось — Apple нашла способ сэкономить

    Согласно прогнозам аналитиков, Apple выпустит свой первый складной смартфон с предварительным названием iPhone Fold во второй половине 2026 года. Ожидается, что это будет самый дорогой iPhone в истории компании, но, как утверждает авторитетный аналитик Мин-Чи Куо, его стоимость будет немного ниже, чем предполагалось ранее, благодаря зн...
    Читать дальше
  • В США появилась школа с ИИ вместо учителей

    В частной школе Alpha в Остине, штат Техас, дети учатся без учителей в привычном смысле, поскольку занятия ведёт искусственный интеллект. Новый эксперимент уже вызвал интерес Министерства образования США.
    Читать дальше
  • Запрет установки Windows 11 с локальным аккаунтом не сработал — пользователи нашли новые обходные пути (3 фото)

    Компания Microsoft продолжает бороться с обходными путями, с помощью которых пользователи могут создать локальную учётную запись в Windows 11 и установить операционную систему без подключения к интернету. В новых бета-версиях ОС разработчики заблокировали один из таких способов.
    Читать дальше
  • Google Pixel 10 Pro Fold сгорел во время испытаний на прочность (видео)

    Ожидалось, что смартфон Google Pixel 10 Pro Fold станет новой вехой в развитии складных устройств: первый в истории смартфон с полной защитой от пыли по стандарту IP68, обновлённый дизайн шарнирного механизма и более ёмкая батарея с поддержкой технологии зарядки Qi2. Однако недавний тест Pixel 10 Pro Fold на прочность, проведённый YouT...
    Читать дальше
  • Valve запустила массовое производство VR-гарнитуры Steam Frame — анонс ожидается до конца года

    Компания Valve приступила к массовому производству гарнитуры виртуальной реальности Valve Index 2, которая, по утверждению аналитиков, будет выпущена на рынок в текущем году. Старт продаж запланирован на праздничный сезон, а ориентировочный годовой объём производства составит от 400 000 до 600 000 единиц.
    Читать дальше

В процессорах Intel обнаружены две новые серьезные уязвимости

18 ноября 2021 | Просмотров: 5 323 | Гаджет новости

Корпорация Intel объявила о выявлении двух уязвимостей высокой степени опасности, затрагивающих широкий спектр фирменных процессоров компании. Обнаруженные уязвимости позволяют злоумышленникам с помощью вредоносных программ получать более высокие уровни привилегий на пользовательском устройстве.

Проблема была выявлена калифорнийским стартапом SentinelOne. Уязвимостям присвоены названия CVE-2021-0157 и CVE-2021-0158, и они квалифицированы как уязвимости с высокой степенью опасности (CVSS v3 8,2).

Первая проблема CVE-2021-0157 вызвана недостатками в потоках управления BIOS для некоторых процессоров Intel. Уязвимость CVE-2021-0158 основана на неправильной проверке ввода в BIOS. Для того чтобы воспользоваться уязвимостями хакеры должны иметь физический доступ к устройствам. При этом пароли BIOS не смогут обеспечить эффективную защиту.

В заявлении Intel отмечается, что уязвимостям подвержены следующие группы процессоров:
• Семейство процессоров Intel Xeon E;
• Семейство процессоров Intel Xeon E3 v6:
• Семейство процессоров Intel Xeon W;
• Процессоры Intel Xeon 3-го поколения;
• Процессоры Intel Core 11-го поколения;
• Процессоры Intel Core 10-го поколения;
• Процессоры Intel Core 7-го поколения;
• Процессоры Intel Core серии X;
• Процессор Intel Celeron серии N;
• Линейка процессоров Intel Pentium Silver.

Компания Intel не раскрывает технические подробности проблем и рекомендует пользователям для устранения уязвимости регулярно устанавливать обновления BIOS. Между тем производители материнских плат не очень часто выпускают обновления BIOS.

Учитывая тот факт, что, например, Intel Core 7-го поколения вышли пять лет назад, маловероятно, что производители все еще выпускают для них обновления безопасности BIOS. В результате некоторые пользователи будут лишены возможности исправить эти уязвимости.

Также компания Intel выпустила рекомендации относительно третьей уязвимости - CVE-2021-0146, которой присвоена высокая степень опасности (CVSS 7.2). Эта проблема была выявлена компанией Positive Technologies и затрагивает аппаратные решения для автомобилей, а также способна предоставить злоумышленникам возможность получения доступа к конфиденциальной информации. Уязвимость затрагивает авто, в которых установлены процессоры Intel Atom E3900, в том числе и Tesla Model 3. Intel заявила о том, что в новом обновлении уязвимость CVE-2021-0146 уже устранена.

Источник: bleepingcomputer


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.