® MinOtaVr'S Blog!

 

Η Intel προειδοποιεί για 2 ευπάθειες που επηρεάζουν πολλές γενιές επεξεργαστών και προϊόντων της, οι οποίες πήραν τον χαρακτηρισμό High στο επίπεδο επικινδυνότητας. Οι ευπάθειες CVE-2021-0157 και CVE-2021-0158, εφόσον γίνουν στόχος επιτυχούς εκμετάλλευσης, μπορεί να δώσουν αυξημένα δικαιώματα στον επιτιθέμενο. Το θετικό είναι πως απαιτείται τοπική πρόσβαση για την εκμετάλλευση τους, έχει ήδη διατεθεί patch για αυτές, αλλά απαιτείται Bios update, που πρέπει να διαθέσουν οι OEMs.

Η 1η ευπάθεια επηρεάζει τους παρακάτω επεξεργαστές της Intel

Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

The following processor families are affected by the issue according to Intel:

Intel® Xeon Processor E Family
Intel® Xeon Processor E3 v6 Family
Intel® Xeon Processor W Family
3rd Generation Intel Xeon Scalable Processors
11th Generation Intel Core™ Processors
10th Generation Intel Core™ Processors
7th Generation Intel Core™ Processors
Intel Core™ X-series Processors
Intel Celeron Processor N Series
Intel Pentium Silver Processor Series

It seems strange that Intel processor generations 7, 10 and 11 are affected, but generations 8 and 9 are not.

ενώ η 2η τους

The second vulnerability, CVE-2021-0146, may allow escalation of privilege as well. It too requires physical access for the attack. The base score of the vulnerability is 7.1, which is also high.



και επηρεάζονται τα

Desktop, Mobile

Intel Pentium Processor J Series, N Series

Intel Celeron Processor J Series, N Series

Intel Atom Processor A Series

Intel Atom Processor E3900 Series

Embedded

Intel Pentium Processor N Series

Intel Celeron Processor N Series

Intel Atom Processor E3900 Series

Desktop, Mobile

Intel Pentium Processor Silver Series/ J&N Series?

Desktop, Mobile

Intel Pentium Processor Silver Series/ J&N Series? - Refresh

Embedded

Intel® Atom® Processor C3000 

 

[via]