В процессорах Intel были найдены уязвимости - KZ-CERT

Фото:elements.envato.com

Служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба" рекомендует обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей, передает Tengrinews.kz.

Служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба" рекомендует обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей, передает Tengrinews.kz.

В процессорах Intel были найдены уязвимости CVE-2021-0157 и CVE-2021- 0158, которые позволяют злоумышленникам повысить свои привилегии в системе, что позволяет выполнять им несанкционированные действия.

Первая уязвимость связана с недостаточным управлением потока управления, а вторая - с неправильной проверкой ввода. Данные уязвимости по стандарту CVSSv3 получили оценку в 8,2 балла. Уязвимость CVE-2021-0146 связана с автомобилями, которые укомплектованы процессорами Intel. Она повышает уровень привилегий злоумышленника во время процесса отладки. Данной уязвимостью можно воспользоваться только при физическом доступе к процессору.

Данные уязвимости распространяются на процессоры семейств Xeon E, Xeon W, Celereon N, Pentium Silver, Core 7-го, 10-го и 11-го поколений, а также других линеек процессоров Intel.

KZ-CERT рекомендует пользователям затронутых процессоров Intel обновить их до последней версии.

Подпишись на наши новости в Instagram. Самые интересные видео, а также сотни комментариев казахстанцев в твоей ленте!

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Безопасность

TENGRI edu