Intel | Procesory | Bezpečnost

Aktualizujte BIOS. Intel přiznal vysoce závažné bezpečnostní chyby v mnoha svých procesorech

Aktualizujte BIOS. Intel přiznal vysoce závažné bezpečnostní chyby v mnoha svých procesorech

Intel publikoval informace o dvou závažných bezpečnostních zranitelnostech, které se týkají několika řad jeho procesorů. Případný útočník může díky nim získat vyšší úroveň oprávnění – naštěstí to platí jen v případě, že by měl fyzický přístup ke zranitelným zařízením.

Chyby objevila a nahlásila firma SentinelOne, zabývající se kybernetickou bezpečností. Jsou evidovány jako CVE-2021-0157 a CVE-2021-0158 a jsou hodnoceny jako vysoce závažné – na škále mezi 0 a 10 mají „známku“ 8,2.

Chyby v procesorech Intel

První chyba spočívá v „nedostatečné správě kontrolních procesů ve firmwaru systému BIOS některých procesorů Intel“. Druhou chybou je nesprávná validace vstupů ve firmwaru u stejné komponenty. Dle zjištění mohou tyto nedostatky potenciálně umožnit privilegovanému uživateli eskalaci oprávnění prostřednictvím místního přístupu.

Uvedené bezpečnostní zranitelnosti se týkají následujících procesorů:

  • Procesory Intel Xeon řady E
  • Řada procesorů Intel Xeon E3 v6
  • Řada procesorů Intel Xeon W
  • Škálovatelné procesory Intel Xeon 3. generace
  • Procesory Intel Core 11. generace
  • Procesory Intel Core 10. generace
  • Procesory Intel Core 7. generace
  • Procesory Intel Core řady X
  • Procesory Intel Celeron řady N
  • Řada procesorů Intel Pentium Silver

Intel nesdělil žádné další technické podrobnosti, ale doporučuje uživatelům, aby zranitelnosti opravili instalací dostupných aktualizací systému BIOS. To však může být problém – zejména proto, že výrobci základních desek nevydávají aktualizace BIOSu často a nepodporují své produkty dostatečně dlouho. Například procesory Intel Core 7. generace se vyráběly před pěti lety, takže je poměrně málo pravděpodobné, že pro ně výrobci základních desek stále vydávají bezpečnostní aktualizace.

Do třetice všeho dobrého

Třetí chybou, kterou Intel oznámil ve stejný den v samostatném upozornění, je CVE-2021-0146. Rovněž se jedná o bezpečnostní nedostatek hodnocený jako vysoce závažný (stupeň 7,2 z 10 možných) s možností zisku zvýšených oprávnění. Problém se týká následujících produktů:

Klepněte pro větší obrázek Chyba se týká těchto produktů

Oficiální dokumentace uvádí: „Hardware umožňuje u některých procesorů Intel aktivaci testovací nebo ladicí logiky za běhu, což může neautentifikovanému uživateli umožnit potenciální eskalaci oprávnění prostřednictvím fyzického přístupu.“

Intel vydal aktualizaci firmwaru, která tuto chybu zmírňuje. Uživatelé ji získají prostřednictvím záplat dodaných výrobcem. Společnost Positive Technologies, která problém odhalila, uvádí, že se týká také několika modelů automobilů, používajících procesor Intel Atom E3900, včetně Tesly Model 3.

Diskuze (22) Další článek: Virus prostě zmizel: pozitivní pacientka se po osmi letech překvapivě zbavila viru HIV

Témata článku: Intel, Procesory, Bezpečnost, Tesla, BIOS, Procesor Intel Core, Bezpečnostní chyba, Intel Xeon, Aktualizovat BIOS, Intel Core, Procesor, Oprávnění, Generace, Uživatelé, Chyba, Positive Technologies, Zranitelnost, Procesory na Heureka.cz



US Navy vyvíjí pokročilé systémy elektronického boje pro menší lodě

US Navy vyvíjí pokročilé systémy elektronického boje pro menší lodě

** Společnost Northrop Grumman vyvíjí pro americké námořnictvo kompaktní verzi systému pro elektronický boj ** Tzv. SEWIP Block III je určen pro menší plavidla ** Verze SEWIP Block III Lite by měla rázně odpovídat hrozbám, jako jsou protilodní rakety, drony či letouny

Stanislav Mihulka
NámořnictvoLoděVojenství
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify