В процессорах Intel нашли несколько уязвимостей, которые позволяют получить несанкционированный доступ к системе
Производитель рекомендует обновить прошивку BIOS до последней версии.
Intel сообщила о трёх уязвимостях высокой степени опасности — они затрагивают широкий спектр процессоров и позволяют злоумышленникам и вредоносным программам повышать привилегии в системе для осуществления неавторизованных действий.
Первая проблема (CVE-2021-0157) относится к распределению управляющих потоков, вторая (CVE-2021-0158) демонстрирует неверную проверку входных данных в этом же компоненте.
Уязвимости получили оценку в 8,2 балла (высокая) по стандарту CVSSv3 и затронули следующие устройства Intel:
- 11-е поколение процессоров Core (Rocket Lake);
- 10-е поколение процессоров Core (Comet Lake);
- 7-е поколение процессоров Core (Kaby Lake);
- процессоры Core X;
- процессоры Celeron N;
- процессоры Pentium Silver;
- серверные процессоры Xeon семейств E, W и E3 v6.
Третья проблема (CVE-2021-0146) позволяет активировать отладочный режим работы на мобильных процессорах со встроенной графикой: Pentium, Celeron и Atom. Оценка CVSSv3 — 7,1 балла (высокая).
Компания не раскрыла технические детали ошибок, но посоветовала пользователям применить актуальные обновления BIOS. Это может быть проблематично, поскольку некоторые модели из списка (например, Kaby Lake) вышли более 5 лет назад и больше не поддерживаются производителями материнских плат.
Ситуацию смягчает то, что для осуществления неавторизованных действий злоумышленникам необходимо получить локальный доступ к устройству. По словам исследователей безопасности из Positive Technologies, которые обнаружили и сообщили о проблемах в Intel, это можно сделать на этапе поставок.
Один из примеров реальной угрозы — утерянные или украденные ноутбуки. Используя уязвимость, злоумышленник может извлечь ключ шифрования и получить доступ к конфиденциальной информации. Теоретически, недоброжелательные поставщики могут провернуть это с ключом прошивки Intel CSME и развернуть шпионское ПО, которое не обнаружат программные компоненты.
Интересно, что ошибки удалось воспроизвести даже в некоторых моделях автомобилей, оснащённых затронутыми процессорами Intel — например, в Tesla Model 3 с Atom E3900.
Был у меня фуфекс некоторое время и даже всякие рдр2 с варзоной тянул на средних. С каким фпс не знаю, но не фризило)
Неа.
https://www.tomshardware.com/news/amd-50-security-holes-epyc-cpus-radeon-gpu-driver
Буквально сегодня была новость про 40+ уязвимостей из которыз 4 высокого уровня на АМД
Комментарий недоступен
ошибки удалось воспроизвести даже в некоторых моделях автомобилей, оснащённых затронутыми процессорами Intel — например, в Tesla Model 3 с Atom E3900Было бы странно угонять автомобиль, не имея к нему локального доступа за рулём
Хорошо что у меня настолько старый проц что его даже нет в списке