В процессорах Intel нашли новые уязвимости

В конце лета специалисты по безопасности раскрыли новый способ взлома процессоров AMD. Взлом основан на принудительном обмене данными между микроархитектурными элементами чипов.

Несмотря на высокий уровень опасности, уязвимостью можно воспользоваться только при непосредственном контакте с процессором. Однако хакеры могут взламывать устройства локально и затем удаленно управлять оборудованием. Третья уязвимость CVE-2021-0146 связана с автомобилями, которые укомплектованы процессорами Intel. Она позволяет получить высокий уровень привилегий во время процесса отладки. Судя по заявлению Intel, уязвимости распространяются на процессоры семейств Xeon E, Xeon W, Celereon N, Pentium Silver, Core 7, 10 и 11 поколений, а также других линеек. В компании посоветовали устранить уязвимости с помощью обновления BIOS. Пара опасных уязвимостей фигурируют под названиями CVE-2021-0157 и CVE-2021-0158 и имеют оценку в 8,2 балла по стандарту CVSSv3. С их помощью злоумышленники могут получить высокий уровень привилегий на устройстве, что может привести к взлому оборудования. Первая найденная уязвимость связана с распределением управляющих потоков, вторая — с ошибкой при проверке ввода. Представители Intel рекомендовали обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей. Об этом сообщает издание Bleeping Computer. --------------  Подпишитесь, пожалуйста, на группу   Поставьте класс, это поможет мне вести группу и выкладывать посты для вас =)   Большое спасибо что смотрите, здоровья вам!