软餐获悉,英特尔本周发布了针对该公司多代处理器的安全公告,该公司修复了几个严重等级被标记为 “高” 的安全漏洞,幸运的是,这些漏洞需要本地访问才能被利用。
不过,用户需要更新 BIOS 才能修复这些问题。英特尔已发布修复更新,但用户要获得更新,还需依赖硬件厂商提供这些更新,由于这些漏洞涉及到旧硬件,厂商不太可能为其发布 BIOS 更新,用户需自行访问厂商官网来查询更新消息。
其中,漏洞 CVE-2021-0157 和 CVE-2021-0158 可能允许特权升级。漏洞基础得分为 8.2。以下处理器受此问题的影响。
- 英特尔® 至强处理器 E 家族
- 英特尔® 至强处理器 E3 v6 家族
- 英特尔® 至强处理器 W 家族
- 第三代英特尔至强可扩展处理器
- 第 11 代英特尔酷睿™ 处理器
- 第十代英特尔酷睿™ 处理器
- 第七代英特尔酷睿™ 处理器
- 英特尔酷睿™ X 系列处理器
- Intel Celeron 处理器 N 系列
- Intel Pentium Silver 处理器系列
第二个漏洞 CVE-2021-0146 也可能允许权限提升,并且也需要物理访问才能进行攻击。该漏洞的基础评分为 7.1。涉及以下处理器。
桌面、移动
- 英特尔奔腾处理器 J 系列、N 系列
- 英特尔赛扬处理器 J 系列、N 系列
- 英特尔凌动处理器 A 系列
- 英特尔凌动处理器 E3900 系列
嵌入式
- 英特尔奔腾处理器 N 系列
- 英特尔赛扬处理器 N 系列
- 英特尔凌动处理器 E3900 系列
桌面、移动
- 英特尔奔腾处理器银牌系列/J&N 系列
桌面、移动
- 英特尔奔腾处理器银牌系列/J&N 系列- Refresh
嵌入式
- 英特尔® 凌动® 处理器 C3000
微信扫一扫