• Китайские астрономы обнаружили в центре нашей Галактики таинственный «барьер»

    Новое исследование, проведенное группой астрономов из Китайской академии наук в Нанкине, привело к открытию таинственного невидимого «барьера», отделяющего центр Млечного Пути от космических лучей, попадающих в нашу Галактику из других частей Вселенной.
    Читать дальше
  • Электрический самолет Rolls-Royce установил сразу несколько мировых рекордов (видео)

    На прошлой неделе компания Rolls-Royce объявила в официальном пресс-релизе, что в ходе летных испытаний, 16 ноября, на экспериментальном полигоне Боскомб Даун Министерства обороны Великобритании полностью электрический самолет Spirit of Innovation (Дух инноваций) компании достиг скорости 623 км/ч. В результате был зафиксирован новый ми...
    Читать дальше
  • Обмануть сканер отпечатков пальцев может каждый с помощью клея и плёнки (видео)

    В настоящее время все больше приложений и устройств практикуют использование идентификации владельца при помощи сканера отпечатков пальцев. Однако эксперты уже не раз доказывали, что такая защита является достаточно слабой и злоумышленники могут легко ее обойти.
    Читать дальше
  • Индивидуальное электрическое летающее такси Zeva Aero в стиле «летающей тарелки» (4 фото + видео)

    Летающие электромобили с вертикальным взлетом и посадкой (eVTOL) в ближайшем будущем станут реальностью для крупных мегаполисов и в первую очередь будут выполнять задачу оперативной доставки пассажиров в перегруженных автомобильными пробками городах. Устройства eVTOL принимают самые экзотические формы, а инженеры стремятся создать опти...
    Читать дальше
  • Электрический кроссовер Fisker Ocean с запасом хода до 560 км и крышей из солнечных батарей (5 фото)

    Очередным конкурентом футуристического пикапа Cybertruck может стать электрокроссовер Fisker Ocean от компании знаменитого автомобильного дизайнера Хенрика Фискера. Анонсированный еще в далеком 2019 году кроссовер был представлен на недавнем автосалоне в Лос-Анджелесе как автомобиль 2023 года.
    Читать дальше

В процессорах Intel обнаружены две новые серьезные уязвимости

18 ноября 2021 | Гаджет новости

Корпорация Intel объявила о выявлении двух уязвимостей высокой степени опасности, затрагивающих широкий спектр фирменных процессоров компании. Обнаруженные уязвимости позволяют злоумышленникам с помощью вредоносных программ получать более высокие уровни привилегий на пользовательском устройстве.

Проблема была выявлена калифорнийским стартапом SentinelOne. Уязвимостям присвоены названия CVE-2021-0157 и CVE-2021-0158, и они квалифицированы как уязвимости с высокой степенью опасности (CVSS v3 8,2).

Первая проблема CVE-2021-0157 вызвана недостатками в потоках управления BIOS для некоторых процессоров Intel. Уязвимость CVE-2021-0158 основана на неправильной проверке ввода в BIOS. Для того чтобы воспользоваться уязвимостями хакеры должны иметь физический доступ к устройствам. При этом пароли BIOS не смогут обеспечить эффективную защиту.

В заявлении Intel отмечается, что уязвимостям подвержены следующие группы процессоров:
• Семейство процессоров Intel Xeon E;
• Семейство процессоров Intel Xeon E3 v6:
• Семейство процессоров Intel Xeon W;
• Процессоры Intel Xeon 3-го поколения;
• Процессоры Intel Core 11-го поколения;
• Процессоры Intel Core 10-го поколения;
• Процессоры Intel Core 7-го поколения;
• Процессоры Intel Core серии X;
• Процессор Intel Celeron серии N;
• Линейка процессоров Intel Pentium Silver.

Компания Intel не раскрывает технические подробности проблем и рекомендует пользователям для устранения уязвимости регулярно устанавливать обновления BIOS. Между тем производители материнских плат не очень часто выпускают обновления BIOS.

Учитывая тот факт, что, например, Intel Core 7-го поколения вышли пять лет назад, маловероятно, что производители все еще выпускают для них обновления безопасности BIOS. В результате некоторые пользователи будут лишены возможности исправить эти уязвимости.

Также компания Intel выпустила рекомендации относительно третьей уязвимости - CVE-2021-0146, которой присвоена высокая степень опасности (CVSS 7.2). Эта проблема была выявлена компанией Positive Technologies и затрагивает аппаратные решения для автомобилей, а также способна предоставить злоумышленникам возможность получения доступа к конфиденциальной информации. Уязвимость затрагивает авто, в которых установлены процессоры Intel Atom E3900, в том числе и Tesla Model 3. Intel заявила о том, что в новом обновлении уязвимость CVE-2021-0146 уже устранена.

Источник: bleepingcomputer
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.