• Компания OnePlus анонсировала 3 новых девайса

    Среди них - смартфон OnePlus 15R, планшет OnePlus Pad Go 2 и умные часы OnePlus Watch Lite. О подробных характеристиках каждого из них расскажем ниже.
    Читать дальше

  • Голографическая ИИ-девушка и наушники с «глазами» — Razer представила необычные продукты на CES 2026 (4 фото + видео)

    Razer продемонстрировала на выставке CES 2026 несколько оригинальных проектов, в том числе игрового голографического компаньона с искусственным интеллектом Project Ava; способные видеть то же, что и пользователь, умные наушники Project Motoko; а также комфортное игровое кресло с эффектом полного погружения Project Madison. Из серийных ...
    Читать дальше

  • Плазменных кулеров становится всё больше, и скоро они начнутся появляться в ПК

    Совместить компактный дизайн с производительностью и хорошим охлаждением — это нетривиальная задача, которая потребует нестандартных решений по отводу тепла. В массе задача эта решается с помощью установки радиаторов и вентиляторов, что имеет свои недостатки. Возможно, пришло время использовать плазменное (ионное) охлаждение компоненто...
    Читать дальше

  • В течение года SpaceX удвоит производства терминалов Starlink — интернет из космоса может стать дешевле

    Ранее в одном из отчётов SpaceX за 2025 год сообщалось, что в 2026 году компания намерена значительно увеличить производственные мощности своего завода в Бастропе, штат Техас, по сборке терминалов Starlink. Это решение связывают с растущим глобальным спросом на высокоскоростной интернет с низкими задержками. Так, к концу 2025 года года...
    Читать дальше

  • Устройства с Wi-Fi 8 показали на CES 2026, хотя стандарт выйдет лишь через два года

    Всего через два года после полноценного запуска Wi-Fi 7 начало поднимать голову новое поколение беспроводных сетей — пока в виде прототипов. Сразу несколько производителей продемонстрировали на выставке CES 2026 первые образцы оборудования на основе стандарта Wi-Fi 8, который официально будет опубликован лишь в 2028 году.
    Читать дальше

В процессорах Intel обнаружены две новые серьезные уязвимости

18 ноября 2021 | Просмотров: 5 540 | Гаджет новости

Корпорация Intel объявила о выявлении двух уязвимостей высокой степени опасности, затрагивающих широкий спектр фирменных процессоров компании. Обнаруженные уязвимости позволяют злоумышленникам с помощью вредоносных программ получать более высокие уровни привилегий на пользовательском устройстве.

Проблема была выявлена калифорнийским стартапом SentinelOne. Уязвимостям присвоены названия CVE-2021-0157 и CVE-2021-0158, и они квалифицированы как уязвимости с высокой степенью опасности (CVSS v3 8,2).

Первая проблема CVE-2021-0157 вызвана недостатками в потоках управления BIOS для некоторых процессоров Intel. Уязвимость CVE-2021-0158 основана на неправильной проверке ввода в BIOS. Для того чтобы воспользоваться уязвимостями хакеры должны иметь физический доступ к устройствам. При этом пароли BIOS не смогут обеспечить эффективную защиту.

В заявлении Intel отмечается, что уязвимостям подвержены следующие группы процессоров:
• Семейство процессоров Intel Xeon E;
• Семейство процессоров Intel Xeon E3 v6:
• Семейство процессоров Intel Xeon W;
• Процессоры Intel Xeon 3-го поколения;
• Процессоры Intel Core 11-го поколения;
• Процессоры Intel Core 10-го поколения;
• Процессоры Intel Core 7-го поколения;
• Процессоры Intel Core серии X;
• Процессор Intel Celeron серии N;
• Линейка процессоров Intel Pentium Silver.

Компания Intel не раскрывает технические подробности проблем и рекомендует пользователям для устранения уязвимости регулярно устанавливать обновления BIOS. Между тем производители материнских плат не очень часто выпускают обновления BIOS.

Учитывая тот факт, что, например, Intel Core 7-го поколения вышли пять лет назад, маловероятно, что производители все еще выпускают для них обновления безопасности BIOS. В результате некоторые пользователи будут лишены возможности исправить эти уязвимости.

Также компания Intel выпустила рекомендации относительно третьей уязвимости - CVE-2021-0146, которой присвоена высокая степень опасности (CVSS 7.2). Эта проблема была выявлена компанией Positive Technologies и затрагивает аппаратные решения для автомобилей, а также способна предоставить злоумышленникам возможность получения доступа к конфиденциальной информации. Уязвимость затрагивает авто, в которых установлены процессоры Intel Atom E3900, в том числе и Tesla Model 3. Intel заявила о том, что в новом обновлении уязвимость CVE-2021-0146 уже устранена.

Источник: bleepingcomputer
Intel процессор дыра хакер взлом безопасность fail

Комментарии: 0

Похожие новости

Все процессоры Intel с 2015 года подвержены неустранимой уязвимости
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК
В архитектуре процессоров Intel найдена серьёзная уязвимость, позволяющая получить доступ к ПК
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.