Bezpečnost | Procesory | Intel

Aktualizujte BIOS. Intel přiznal vysoce závažné bezpečnostní chyby v mnoha svých procesorech

Intel publikoval informace o dvou závažných bezpečnostních zranitelnostech, které se týkají několika řad jeho procesorů. Případný útočník může díky nim získat vyšší úroveň oprávnění – naštěstí to platí jen v případě, že by měl fyzický přístup ke zranitelným zařízením.

Chyby objevila a nahlásila firma SentinelOne, zabývající se kybernetickou bezpečností. Jsou evidovány jako CVE-2021-0157 a CVE-2021-0158 a jsou hodnoceny jako vysoce závažné – na škále mezi 0 a 10 mají „známku“ 8,2.

Chyby v procesorech Intel

První chyba spočívá v „nedostatečné správě kontrolních procesů ve firmwaru systému BIOS některých procesorů Intel“. Druhou chybou je nesprávná validace vstupů ve firmwaru u stejné komponenty. Dle zjištění mohou tyto nedostatky potenciálně umožnit privilegovanému uživateli eskalaci oprávnění prostřednictvím místního přístupu.

Uvedené bezpečnostní zranitelnosti se týkají následujících procesorů:

  • Procesory Intel Xeon řady E
  • Řada procesorů Intel Xeon E3 v6
  • Řada procesorů Intel Xeon W
  • Škálovatelné procesory Intel Xeon 3. generace
  • Procesory Intel Core 11. generace
  • Procesory Intel Core 10. generace
  • Procesory Intel Core 7. generace
  • Procesory Intel Core řady X
  • Procesory Intel Celeron řady N
  • Řada procesorů Intel Pentium Silver

Intel nesdělil žádné další technické podrobnosti, ale doporučuje uživatelům, aby zranitelnosti opravili instalací dostupných aktualizací systému BIOS. To však může být problém – zejména proto, že výrobci základních desek nevydávají aktualizace BIOSu často a nepodporují své produkty dostatečně dlouho. Například procesory Intel Core 7. generace se vyráběly před pěti lety, takže je poměrně málo pravděpodobné, že pro ně výrobci základních desek stále vydávají bezpečnostní aktualizace.

Do třetice všeho dobrého

Třetí chybou, kterou Intel oznámil ve stejný den v samostatném upozornění, je CVE-2021-0146. Rovněž se jedná o bezpečnostní nedostatek hodnocený jako vysoce závažný (stupeň 7,2 z 10 možných) s možností zisku zvýšených oprávnění. Problém se týká následujících produktů:

Chyba se týká těchto produktů Chyba se týká těchto produktů

Oficiální dokumentace uvádí: „Hardware umožňuje u některých procesorů Intel aktivaci testovací nebo ladicí logiky za běhu, což může neautentifikovanému uživateli umožnit potenciální eskalaci oprávnění prostřednictvím fyzického přístupu.“

Intel vydal aktualizaci firmwaru, která tuto chybu zmírňuje. Uživatelé ji získají prostřednictvím záplat dodaných výrobcem. Společnost Positive Technologies, která problém odhalila, uvádí, že se týká také několika modelů automobilů, používajících procesor Intel Atom E3900, včetně Tesly Model 3.

Diskuze (22) Další článek: Virus prostě zmizel: pozitivní pacientka se po osmi letech překvapivě zbavila viru HIV

Témata článku: , , , , , , , , , , , , , , , , , , ,