英特尔曝出多款处理器存在高危漏洞

据BleepingComputer网站报道，英特尔公布了三个影响范围广泛的自家处理器高危漏洞，能够允许攻击者和恶意软件在设备系统上获得增强权限。

创新互联公司是创新、创意、研发型一体的综合型网站建设公司，自成立以来公司不断探索创新，始终坚持为客户提供满意周到的服务，在本地打下了良好的口碑，在过去的10余年时间我们累计服务了上千家以及全国政企客户，如成都公路钻孔机等企业单位，完善的项目管理流程，严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致夸奖。

其中两个漏洞为CVE-2021-0157 和 CVE-2021-0158，CVSS v3得分均为 8.2，属高严重性级别，它们由反病毒预警软件开发商SentinelOne 发现。其中前者涉及某些英特尔处理器的 BIOS 固件中的控制流管理不足，而后者则依赖于对同一组件的不正确输入验证。

根据英特尔提供的信息，受影响的处理器有如下系列：

• 英特尔至强E系列处理器
• 英特尔至强E3 v6系列处理器
• 英特尔至强W系列处理器
• 英特尔第3代至强可扩展处理器
• 英特尔第 11 代智能酷睿处理器
• 英特尔第10代智能酷睿处理器
• 英特尔第7代智能酷睿处理器
• 英特尔酷睿 X 系列处理器
• 英特尔赛扬N系列处理器
• 英特尔奔腾Silver系列处理器

英特尔尚未就这两个缺陷公布更多的技术细节，他们建议用户通过可用的 BIOS 更新来修补漏洞。但由于主板供应商并不会长期为其产品提供安全支持，比如在5年前问世的英特尔第7代酷睿处理器，因而这些问题并不能在上述受影响的产品中得到根本性修复。

在同一天，英特尔单独公布了第三个漏洞——CVE-2021-0146，由网络安全公司Positive Technologies发现。这也是一个高严重性 (CVSS 7.2) 特权提升漏洞，可能允许攻击者访问高度敏感的信息，英特尔多款奔腾和凌动系列处理器因此受到影响。

这个漏洞的特殊之处，在于它还影响了一些汽车产品，比如搭载了英特尔凌动 E3900的特斯拉 Model 3。

英特尔已发布固件更新以缓解此缺陷，用户可通过系统制造商提供的补丁进行修补。

参考来源：https://www.bleepingcomputer.com/news/security/high-severity-bios-flaws-affect-numerous-intel-processors/

网页标题：英特尔曝出多款处理器存在高危漏洞
本文URL：http://www.hantingmc.com/qtweb/news13/257963.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联