• Huawei разработал умные часы со встроенными наушниками (2 фото + видео)

    За последние несколько лет рынок «умных» часов, можно сказать, застоялся. Не так много интересных решений и экспериментов можно увидеть от производителей.
    Читать дальше
  • Китайский космический телескоп Kuafu-1 показал свой первый снимок Солнца (2 фото)

    Китайский космический телескоп Kuafu-1, предназначенный для слежения за Солнцем, передал на Землю свой первый снимок нашего светила, который был сделан в рентгеновском диапазоне спектра. Об этом пишет информационное агентство Синьхуа со ссылкой на данные Китайской академии наук.
    Читать дальше
  • Panasonic в 2023 году начнёт выпуск роботов-компаньонов Nicobo (видео)

    Уже будущей весной компания Panasonic намерена приступить к продажам робота-компаньона, способного шевелиться, но не перемещаться, зато готового скрасить одиночество. Модель Nicobo уже выпускалась в 2021 году ограниченной серией, а теперь грядёт масштабное производство.
    Читать дальше
  • Infinix запускает линейку смартфонов HOT 20 (3 фото)

    Infinix объявляет об официальном запуске в России смартфонов серии HOT 20. Это линейка начального уровня, отличительной чертой которой стал значительный прирост производительности по сравнению с предшественниками. Серия представлена 3 моделями: HOT 20, HOT 20i и HOT 20S.
    Читать дальше
  • В России разработали «умный» мяч для незрячих спортсменов (2 фото)

    Электронный мяч “Soundball” для незрячих отличается от всех существующих аналогов непрерывностью звука. Его можно найти в любой момент игры, даже во время полной остановки.
    Читать дальше

В процессорах Intel обнаружены две новые серьезные уязвимости

18 ноября 2021 | Гаджет новости

Корпорация Intel объявила о выявлении двух уязвимостей высокой степени опасности, затрагивающих широкий спектр фирменных процессоров компании. Обнаруженные уязвимости позволяют злоумышленникам с помощью вредоносных программ получать более высокие уровни привилегий на пользовательском устройстве.

Проблема была выявлена калифорнийским стартапом SentinelOne. Уязвимостям присвоены названия CVE-2021-0157 и CVE-2021-0158, и они квалифицированы как уязвимости с высокой степенью опасности (CVSS v3 8,2).

Первая проблема CVE-2021-0157 вызвана недостатками в потоках управления BIOS для некоторых процессоров Intel. Уязвимость CVE-2021-0158 основана на неправильной проверке ввода в BIOS. Для того чтобы воспользоваться уязвимостями хакеры должны иметь физический доступ к устройствам. При этом пароли BIOS не смогут обеспечить эффективную защиту.

В заявлении Intel отмечается, что уязвимостям подвержены следующие группы процессоров:
• Семейство процессоров Intel Xeon E;
• Семейство процессоров Intel Xeon E3 v6:
• Семейство процессоров Intel Xeon W;
• Процессоры Intel Xeon 3-го поколения;
• Процессоры Intel Core 11-го поколения;
• Процессоры Intel Core 10-го поколения;
• Процессоры Intel Core 7-го поколения;
• Процессоры Intel Core серии X;
• Процессор Intel Celeron серии N;
• Линейка процессоров Intel Pentium Silver.

Компания Intel не раскрывает технические подробности проблем и рекомендует пользователям для устранения уязвимости регулярно устанавливать обновления BIOS. Между тем производители материнских плат не очень часто выпускают обновления BIOS.

Учитывая тот факт, что, например, Intel Core 7-го поколения вышли пять лет назад, маловероятно, что производители все еще выпускают для них обновления безопасности BIOS. В результате некоторые пользователи будут лишены возможности исправить эти уязвимости.

Также компания Intel выпустила рекомендации относительно третьей уязвимости - CVE-2021-0146, которой присвоена высокая степень опасности (CVSS 7.2). Эта проблема была выявлена компанией Positive Technologies и затрагивает аппаратные решения для автомобилей, а также способна предоставить злоумышленникам возможность получения доступа к конфиденциальной информации. Уязвимость затрагивает авто, в которых установлены процессоры Intel Atom E3900, в том числе и Tesla Model 3. Intel заявила о том, что в новом обновлении уязвимость CVE-2021-0146 уже устранена.

Источник: bleepingcomputer


Информация

Комментировать статьи на сайте возможно только в течении {days} дней со дня публикации.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.