Intel公司日前確認,旗下的處理器被發現了2個嚴重等級的漏洞,涉及7代到11代酷睿等多款處理器。據報道,這兩個漏洞總部位於加利福尼亞的初創公司 SentinelOne 發現的,這些漏洞被命名為CVE-2021-0157和CVE-2021-0158,被歸類為高嚴重性(CVSS v3 8.2),它們可以讓攻擊者在用戶設備上獲得最高權限。
第一個漏洞CVE-2021-0157是由某些Intel處理器的BIOS控制線程中的缺陷引起的,而漏洞CVE-2021-0158基於BIOS中的錯誤輸入驗證。
不過黑客要想利用漏洞,必須能夠物理訪問設備,所以對普通人來說影響並不嚴重。
根據Intel的消息,這兩個漏洞主要影響以下處理器:
英特爾至強E處理器系列;
Intel至強E3 v6處理器系列:
Intel至強W處理器系列;
Intel 強第三代處理器;
Intel第11代酷睿處理器;
•Intel第10代酷睿處理器;
Intel第7代英特爾酷睿處理器;
• Intel酷睿X系列處理器;
• Intel Celeron N系列處理器;
• Intel奔騰銀牌系列處理器。
Intel的建議是用戶定期更新BIOS,不過7代處理器發布5年了,現在升級BIOS不太容易,用戶只能等待主板廠商的行動了。