События

Уязвимость в компоненте процессоров Intel позволяла удалять прошивку BIOS/UEFI

Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе загрузки системы.

Как сообщает компания Lenovo, недавно реализовавшая обновление от Intel в своих продуктах, «конфигурация системного устройства (SPI flash) позволяла атакующему блокировать обновления BIOS/UEFI или выборочно стирать или повреждать части прошивки». Как пояснили инженеры, в итоге это могло привести к видимым сбоям в работе, а в некоторых случаях – даже к выполнению произвольного кода.

Исправление для уязвимости (CVE-2017-5703) было выпущено 3 апреля текущего года. Производители ПК и материнских плат должны реализовать его в качестве патчей для прошивки или обновлений BIOS/UEFI. По шкале оценки опасности уязвимостей CVSSv3 проблема получила 7,9 балла из максимальных 10. Как сообщает производитель, уязвимость обнаружил один из исследователей Intel, и о ее эксплуатации в реальных атаках пока не сообщалось.

Источник

Автор: Сергей Куприянов
16.04.2018 (09:10)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.