Intel公司日前确认,旗下的处理器被发现了2个严重等级的漏洞,涉及7代到11代酷睿等多款处理器。
据报道,这两个漏洞总部位于加利福尼亚的初创公司 SentinelOne 发现的,这些漏洞被命名为CVE-2021-0157和CVE-2021-0158,被归类为高严重性(CVSS v3 8.2),它们可以让攻击者在用户设备上获得最高权限。
第一个漏洞CVE-2021-0157是由某些Intel处理器的BIOS控制线程中的缺陷引起的,而漏洞CVE-2021-0158基于BIOS中的错误输入验证。
不过黑客要想利用漏洞,必须能够物理访问设备,所以对普通人来说影响并不严重。
根据Intel的消息,这两个漏洞主要影响以下处理器:
英特尔至强E处理器系列;
Intel至强E3 v6处理器系列:
Intel至强W处理器系列;
Intel 强第三代处理器;
Intel第11代酷睿处理器;
Intel第10代酷睿处理器;
Intel第7代英特尔酷睿处理器;
Intel酷睿X系列处理器;
Intel Celeron N系列处理器;
Intel奔腾银牌系列处理器。
Intel的建议是用户定期更新BIOS,不过7代处理器发布5年了,现在升级BIOS不太容易,用户只能等待主板厂商的行动了。