近期英特尔发布了一份新的安全公告 , 其中包含了16个与BIOS相关的新漏洞 。 攻击者可以利用这些漏洞 , 在本地主机上使用拒绝服务和特权升级进行攻击 , 而且可以绕过操作系统和其相关的安全措施 。
受到影响的英特尔处理器包括了以下产品:
2nd Generation Intel Xeon Scalable Processor Family
Intel Xeon Scalable Processor Family
Intel Xeon Processor W Family
Intel Xeon Processor E Family
Intel Xeon Processor D Family
11th Generation Intel Core Processor Family
10th Generation Intel Core Processor Family
9th Generation Intel Core Processor Family
8th Generation Intel Core Processor Family
7th Generation Intel Core Processor Family
6th Generation Intel Core processor Family
Intel Core X-series Processor Family
Intel Atom Processor C3XXX Family
在16个漏洞中 , 有10个漏洞的严重程度被评为“高” , 这意味着允许不受限制地访问;3个被列为“中”;还有一个则属于“低” 。 这些新漏洞并不在近期英特尔公布的漏洞列表中 , 与惠普、戴尔、联想或其他品牌供应商的BIOS漏洞无关 。 通过这16个与BIOS相关的漏洞 , 攻击者可以劫持主机的BIOS , 以获得本地访问权 , 从而盗取敏感数据 。
值得庆幸的是 , 这16个漏洞只能在本地有物理访问权的情况下才能被利用 , 不能用于远程攻击 。 如果企业使用的台式机有严密的安保措施 , 那么问题应该不大 , 只是个人随身携带的笔记本电脑会较为容易成为攻击的目标 。
【英特尔|英特尔发现16个与BIOS相关的新漏洞,可绕过操作系统的安全措施进行攻击】这些漏洞危险之处在于 , 可以有效绕过PC上几乎所有安全措施 , 毕竟不少安全措施是依赖于操作系统完成的 , 操作系统只有在开机自检后才能加载 , 这使得一些常规的安全对策都无法有效保护BIOS 。 英特尔表示 , 将通过固件更新解决漏洞产生的问题 , 不过还没有具体的时间表 , 暂时的建议是“更新到系统制造商解决这些问题的最新版本固件” 。
- CPU|商用本处理器选AMD还是英特尔?10项实际应用测试大比拼
- 英特尔|近年来,生成式深度学习模型在分子设计中的应用已经出现
- 英特尔|英特尔i3默秒全!i3-12300性能超过i9-10900K和11700K
- 微信支付|老了才发现,用现金比微信支付更方便
- 英特尔|OPPOFindN发布两月仍要预约7000+的售价一机难求为什么
- iphone12pro max|粉丝贪便宜5500买美版iPhone12Pro Max,查询发现有网络锁!
- Windows11|高通骁龙8cx Gen3跑分曝光:比肩英特尔酷睿i7
- 英特尔|经济条件允许的话,这3款数码好物就赶紧拿下吧,价格便宜又实用
- 英特尔|Galaxy S22系列拍照样张公开:Ultra机型更出色
- 英特尔|原来i7-12700才是传说中的那个王,两套配置推荐各取所需