Не одна, а сразу две серьезные уязвимости, которые затрагивают целый набор процессоров Intel, и позволяют злоумышленникам эскалировать свои права на устройствах. Обе уязвимости находятся в BIOS некоторых процессоров Intel — собственно, никакого rocket science, а, например, неправильная проверка введенных данных. Работает это все только при наличии физического доступа к устройству. Затронуты процессоры
• Intel
® Xeon
® Processor E Family
• Intel
® Xeon
® Processor E3 v6 Family
• Intel
® Xeon
® Processor W Family
• 3rd Generation Intel
® Xeon
® Scalable Processors
• 11th Generation Intel
® Core
™ Processors
• 10th Generation Intel
® Core
™ Processors
• 7th Generation Intel
® Core
™ Processors
• Intel
® Core
™ X-series Processors
• Intel
® Celeron
® Processor N Series
• Intel
® Pentium
® Silver Processor Series
Собственно, рекомендация простая: поставьте апдейт, пожалуйста.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.htmlНу и чтобы два раза не вставать, еще одна уязвимость в Intel, обнаруженная экспертами компании Positive Technologies:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00528.htmlhttps://www.ptsecurity.com/ww-en/about/news/positive-technologies-discovers-vulnerability-in-intel-processors-used-in-laptops-cars-and-other-devices/Интересно, что один из затронутых процессоров — Intel Atom E3900 используется в нескольких моделях автомобилей, в том числе в Tesla Model 3.