Уязвимост в процесорите на Intel е давала възможност за промяна BIOS/UEFI
Конфигурацията на съставния елемент SPI Flash е давала опция за блокиране на BIOS/UEFI обновяванията и по желание да се изтрива част от фърмуера.
Intel е оправил накърнимост в конфигурациите на няколко свои семейства процесори. С нейна помощ, хакерите са можели локално да се намесят в работата на SPI Flash паметта на чипа – значим съставен елемент, употребен при зареждането на системата.
Lenovo заяви, че наскоро излязлото възобновяване за продуктите на Intel оправя предходната настройка на SPI Flash, давала опция на атакуващия да блокира обновяването на BIOS/UEFI, както и да изтрива, поврежда или трансформира част от фърмуера. Специалистите на Lenovo подчертаха, че това може да докара до сривове в работата на компютърната система, а в редица случаи е допустимо да се започва и извърши случаен код.
Уязвимостта бе класифицирана като CVE-2017-5703 , а пачът за нея излезе на 3 април тази година. Производителите на лични компютри и дънни платки би трябвало да я осъществят като пач за своя фърмуер или възобновяване на BIOS/UEFI.
Според скалата за осведомителна сигурност CVSSv3, уязвимостта набира 7,9 точки от най-много 10 вероятни . За първи път казусът е открит от експерт на Intel, а към този момент няма информация да е употребена в действителни офанзиви.
Intel е оправил накърнимост в конфигурациите на няколко свои семейства процесори. С нейна помощ, хакерите са можели локално да се намесят в работата на SPI Flash паметта на чипа – значим съставен елемент, употребен при зареждането на системата.
Lenovo заяви, че наскоро излязлото възобновяване за продуктите на Intel оправя предходната настройка на SPI Flash, давала опция на атакуващия да блокира обновяването на BIOS/UEFI, както и да изтрива, поврежда или трансформира част от фърмуера. Специалистите на Lenovo подчертаха, че това може да докара до сривове в работата на компютърната система, а в редица случаи е допустимо да се започва и извърши случаен код.
Уязвимостта бе класифицирана като CVE-2017-5703 , а пачът за нея излезе на 3 април тази година. Производителите на лични компютри и дънни платки би трябвало да я осъществят като пач за своя фърмуер или възобновяване на BIOS/UEFI.
Според скалата за осведомителна сигурност CVSSv3, уязвимостта набира 7,9 точки от най-много 10 вероятни . За първи път казусът е открит от експерт на Intel, а към този момент няма информация да е употребена в действителни офанзиви.
Източник: kaldata.com
КОМЕНТАРИ