Служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба" рекомендует обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей, передает Tengrinews.kz.
В процессорах Intel были найдены уязвимости CVE-2021-0157 и CVE-2021- 0158, которые позволяют злоумышленникам повысить свои привилегии в системе, что позволяет выполнять им несанкционированные действия.
Первая уязвимость связана с недостаточным управлением потока управления, а вторая - с неправильной проверкой ввода. Данные уязвимости по стандарту CVSSv3 получили оценку в 8,2 балла. Уязвимость CVE-2021-0146 связана с автомобилями, которые укомплектованы процессорами Intel. Она повышает уровень привилегий злоумышленника во время процесса отладки. Данной уязвимостью можно воспользоваться только при физическом доступе к процессору.
Данные уязвимости распространяются на процессоры семейств Xeon E, Xeon W, Celereon N, Pentium Silver, Core 7-го, 10-го и 11-го поколений, а также других линеек процессоров Intel.
KZ-CERT рекомендует пользователям затронутых процессоров Intel обновить их до последней версии.
