Intel | Bezpečnost | Procesory

Aktualizujte BIOS. Intel přiznal vysoce závažné bezpečnostní chyby v mnoha svých procesorech

Aktualizujte BIOS. Intel přiznal vysoce závažné bezpečnostní chyby v mnoha svých procesorech

Intel publikoval informace o dvou závažných bezpečnostních zranitelnostech, které se týkají několika řad jeho procesorů. Případný útočník může díky nim získat vyšší úroveň oprávnění – naštěstí to platí jen v případě, že by měl fyzický přístup ke zranitelným zařízením.

Chyby objevila a nahlásila firma SentinelOne, zabývající se kybernetickou bezpečností. Jsou evidovány jako CVE-2021-0157 a CVE-2021-0158 a jsou hodnoceny jako vysoce závažné – na škále mezi 0 a 10 mají „známku“ 8,2.

Chyby v procesorech Intel

První chyba spočívá v „nedostatečné správě kontrolních procesů ve firmwaru systému BIOS některých procesorů Intel“. Druhou chybou je nesprávná validace vstupů ve firmwaru u stejné komponenty. Dle zjištění mohou tyto nedostatky potenciálně umožnit privilegovanému uživateli eskalaci oprávnění prostřednictvím místního přístupu.

Uvedené bezpečnostní zranitelnosti se týkají následujících procesorů:

  • Procesory Intel Xeon řady E
  • Řada procesorů Intel Xeon E3 v6
  • Řada procesorů Intel Xeon W
  • Škálovatelné procesory Intel Xeon 3. generace
  • Procesory Intel Core 11. generace
  • Procesory Intel Core 10. generace
  • Procesory Intel Core 7. generace
  • Procesory Intel Core řady X
  • Procesory Intel Celeron řady N
  • Řada procesorů Intel Pentium Silver

Intel nesdělil žádné další technické podrobnosti, ale doporučuje uživatelům, aby zranitelnosti opravili instalací dostupných aktualizací systému BIOS. To však může být problém – zejména proto, že výrobci základních desek nevydávají aktualizace BIOSu často a nepodporují své produkty dostatečně dlouho. Například procesory Intel Core 7. generace se vyráběly před pěti lety, takže je poměrně málo pravděpodobné, že pro ně výrobci základních desek stále vydávají bezpečnostní aktualizace.

Do třetice všeho dobrého

Třetí chybou, kterou Intel oznámil ve stejný den v samostatném upozornění, je CVE-2021-0146. Rovněž se jedná o bezpečnostní nedostatek hodnocený jako vysoce závažný (stupeň 7,2 z 10 možných) s možností zisku zvýšených oprávnění. Problém se týká následujících produktů:

Klepněte pro větší obrázek Chyba se týká těchto produktů

Oficiální dokumentace uvádí: „Hardware umožňuje u některých procesorů Intel aktivaci testovací nebo ladicí logiky za běhu, což může neautentifikovanému uživateli umožnit potenciální eskalaci oprávnění prostřednictvím fyzického přístupu.“

Intel vydal aktualizaci firmwaru, která tuto chybu zmírňuje. Uživatelé ji získají prostřednictvím záplat dodaných výrobcem. Společnost Positive Technologies, která problém odhalila, uvádí, že se týká také několika modelů automobilů, používajících procesor Intel Atom E3900, včetně Tesly Model 3.

Diskuze (22) Další článek: Virus prostě zmizel: pozitivní pacientka se po osmi letech překvapivě zbavila viru HIV

Témata článku: Intel, Bezpečnost, Procesory, Tesla, BIOS, Generace, Chyba, Zranitelnost, Aktualizovat BIOS, Intel Xeon, Oprávnění, Procesor Intel Core, Intel Core, Bezpečnostní chyba, Procesor, Uživatelé, Positive Technologies, Procesory na Heureka.cz



Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux
Jak to, že už Perseidy neroztrhaly všechny družice a ISS? Chrání je Whippleův štít

Jak to, že už Perseidy neroztrhaly všechny družice a ISS? Chrání je Whippleův štít

** Na Zemi každý den dopadá hromada meteoroidů ** Občas se trefí i do některé z družic či lodí ** Díky unikátním štítům je to ale (zatím) nezničilo

Jakub Čížek
MeteoritMezinárodní vesmírná stanice
Programujeme ZX Spectrum: Ten nejhloupější možný program v Basicu
Jakub Čížek
Pojďme programovat elektronikuHistorieProgramování