Η Intel έχει αποκαλύψει δύο ευπάθειες υψηλής σοβαρότητας που επηρεάζουν ένα ευρύ φάσμα οικογενειών επεξεργαστών Intel, επιτρέποντας στους απειλητικούς παράγοντες και στο κακόβουλο λογισμικό να αποκτήσουν υψηλότερα επίπεδα προνομίων στη συσκευή.
Δείτε επίσης: Ο επερχόμενος Intel Core i5-12400F φαίνεται πως έχει ισχυρή απόδοση
Δείτε επίσης: Mac apps και Intel: Επηρεάζονται από σφάλμα μνήμης εφαρμογών
Τα ελαττώματα ανακαλύφθηκαν από την SentinelOne και παρακολουθούνται ως CVE-2021-0157 και CVE-2021-0158, ενώ και τα δύο έχουν βαθμολογία CVSS v3 8,2 (υψηλή).
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το πρώτο αφορά την ανεπαρκή διαχείριση ροής ελέγχου στο firmware BIOS για ορισμένους επεξεργαστές Intel, ενώ το δεύτερο βασίζεται στην ακατάλληλη επικύρωση εισόδου στο ίδιο στοιχείο.
Αυτά τα τρωτά σημεία θα μπορούσαν να οδηγήσουν σε κλιμάκωση των προνομίων στο μηχάνημα, αλλά μόνο εάν ο εισβολέας είχε φυσική πρόσβαση σε ευάλωτες συσκευές.
Τα προϊόντα που επηρεάζονται, σύμφωνα με την Intel, είναι τα ακόλουθα:
- Intel Xeon Processor E Family
- Intel Xeon Processor E3 v6 Family
- Intel Xeon Processor W Family
- 3rd Generation Intel Xeon Scalable Processors
- 11th Generation Intel Core Processors
- 10th Generation Intel Core Processors
- 7th Generation Intel Core Processors
- Intel Core X-series Processors
- Intel Celeron Processor N Series
- Intel Pentium Silver Processor Series
Η Intel δεν έχει κοινοποιήσει πολλές τεχνικές λεπτομέρειες σχετικά με αυτά τα δύο ελαττώματα, αλλά συμβουλεύει τους χρήστες να διορθώσουν τα τρωτά σημεία εφαρμόζοντας τις διαθέσιμες ενημερώσεις του BIOS.
Αυτό είναι ιδιαίτερα προβληματικό επειδή οι προμηθευτές motherboard δεν κυκλοφορούν συχνά ενημερώσεις BIOS και δεν υποστηρίζουν τα προϊόντα τους με ενημερώσεις ασφαλείας για μεγάλο χρονικό διάστημα.
Δείτε επίσης: Ο CEO της Intel δεσμεύεται να «προκαλέσει» τη Nvidia
Λαμβάνοντας υπόψη ότι οι επεξεργαστές Intel Core 7ης γενιάς κυκλοφόρησαν πριν από πέντε χρόνια, είναι αμφίβολο ότι οι προμηθευτές MB εξακολουθούν να κυκλοφορούν ενημερώσεις BIOS ασφαλείας για αυτούς.
Ως εκ τούτου, ορισμένοι χρήστες δεν θα έχουν κανένα πρακτικό τρόπο για να διορθώσουν τα παραπάνω ελαττώματα. Σε αυτές τις περιπτώσεις, θα σας προτείναμε να ορίσετε έναν ισχυρό κωδικό πρόσβασης για πρόσβαση στις ρυθμίσεις του BIOS.
Μια τρίτη ευπάθεια επηρεάζει τα αυτοκίνητα
Ένα τρίτο ελάττωμα για το οποίο η Intel κυκλοφόρησε ένα ξεχωριστό advisory την ίδια ημέρα είναι το CVE-2021-0146, ένα ελάττωμα αύξησης προνομίων υψηλής σοβαρότητας (CVSS 7.2).
Αυτό το σφάλμα επηρεάζει τα ακόλουθα προϊόντα:
Η Intel κυκλοφόρησε μια ενημέρωση firmware για να μετριάσει αυτό το ελάττωμα και οι χρήστες θα το λάβουν μέσω ενημερώσεων κώδικα που παρέχονται από τον κατασκευαστή του συστήματος.
Η Positive Technologies, η οποία ανακάλυψε και ανέφερε το σφάλμα στην Intel, λέει ότι το ελάττωμα θα μπορούσε να επιτρέψει στους απειλητικούς παράγοντες να αποκτήσουν πρόσβαση σε εξαιρετικά ευαίσθητες πληροφορίες.
Η Positive Technologies λέει ότι το ελάττωμα επηρεάζει και πολλά μοντέλα αυτοκινήτων που χρησιμοποιούν το Intel Atom E3900, συμπεριλαμβανομένου του Tesla Model 3.
Οι χρήστες θα πρέπει να εφαρμόζουν μια ενημέρωση BIOS από τον προμηθευτή της συσκευής για να αντιμετωπίσουν αυτό το ελάττωμα, επομένως ελέγχετε τακτικά τον ιστότοπο του κατασκευαστή σας.
Πηγή πληροφοριών: bleepingcomputer.com
