Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI - «Новости»
sitename
Google добавила режим Split View в Chrome и аннотации в PDF - «Новости мира Интернет»
Google добавила режим Split View в Chrome и аннотации в PDF - «Новости мира Интернет»
 В Paint добавили функцию произвольного вращения области на любой угол - «Новости мира Интернет»
В Paint добавили функцию произвольного вращения области на любой угол - «Новости мира Интернет»
 MacBook Pro на M6 получит OLED, сенсорный экран и Dynamic Island - «Новости мира Интернет»
MacBook Pro на M6 получит OLED, сенсорный экран и Dynamic Island - «Новости мира Интернет»
 Что нового показали Samsung на Galaxy Unpacked 2026 - «Новости мира Интернет»
Что нового показали Samsung на Galaxy Unpacked 2026 - «Новости мира Интернет»
 Самый дешёвый тариф YouTube Premium теперь предлагает фоновый режим и скачивание видео - «Новости сети»
Самый дешёвый тариф YouTube Premium теперь предлагает фоновый режим и скачивание видео - «Новости сети»
 Twitch отказался от блокировок «всё или ничего» и разделил наказания - «Новости сети»
Twitch отказался от блокировок «всё или ничего» и разделил наказания - «Новости сети»
 Китай намерен увеличить выпуск передовых чипов в 25 раз к концу десятилетия - «Новости сети»
Китай намерен увеличить выпуск передовых чипов в 25 раз к концу десятилетия - «Новости сети»
 Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»
Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»
 Суперсила, помноженная на два: в Японии IBM впервые смогла обеспечить бесшовную работу суперкомпьютера с квантовым - «Новости сети»
Суперсила, помноженная на два: в Японии IBM впервые смогла обеспечить бесшовную работу суперкомпьютера с квантовым - «Новости сети»
 Что изменилось в Gemini Pro с обновлением до версии 3.1 - «Новости мира Интернет»
Что изменилось в Gemini Pro с обновлением до версии 3.1 - «Новости мира Интернет»
Новости мира Интернет » Новости » Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI - «Новости»

✔Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI - «Новости»

17 апреля 2018 974 Новости 0

Стало известно, что в начале текущего месяца разработчики Intel представили исправления для уязвимости CVE-2017-5703, получившей 7,9 балла по шкале CVSS:3.0. Баг был найден самим специалистами компании и позволяет влиять на работу SPI Flash, что чревато крайне неприятными последствиями.


По словам специалистов Lenovo, которые уже распространяют исправления Intel для своих продуктов, уязвимость позволяет локальному атакующему отключить обновления BIOS/UEFI на уязвимом устройстве или выборочно повредить или стереть определенные части прошивки. Второй вариант эксплуатации проблемы, наиболее вероятно, приведет к сбою и возникновению неисправности, однако в некоторых случаях таким способом можно добиться выполнения произвольного кода, то есть прошивка может стать вредоносной.


По данным Intel, уязвимость представляет угрозу для следующих процессоров:


  • 8 поколение Intel® Core™;

  • 7 поколение Intel® Core™;

  • 6 поколение Intel® Core™;

  • 5 поколение Intel® Core™;

  • Intel® Pentium® и Celeron® Processor N3520, N2920, и N28XX;

  • Intel® Atom™ семейства x7-Z8XXX, x5-8XXX;

  • Intel® Pentium™ J3710 и N37XX;

  • Intel® Celeron™ J3XXX;

  • Intel® Atom™ x5-E8000;

  • Intel® Pentium® J4205 и N4200;

  • Intel® Celeron® J3455, J3355, N3350 и N3450;

  • Intel® Atom™ x7-E39XX;

  • Intel® Xeon® масштабируемые процессоры;

  • Intel® Xeon® семейство E3 v6;

  • Intel® Xeon® семейство E3 v5;

  • Intel® Xeon® семейство E7 v4;

  • Intel® Xeon® семейство E7 v3;

  • Intel® Xeon® семейство E7 v2;

  • Intel® Xeon® Phi™ x200;

  • Intel® Xeon® семейство Processor D

  • Intel® Atom™ серия Processor C.

Intel сообщает, что уже предоставила исправления в распоряжение производителей ПК и материнских плат.


Источник новостиgoogle.com

Стало известно, что в начале текущего месяца разработчики Intel представили исправления для уязвимости CVE-2017-5703, получившей 7,9 балла по шкале CVSS:3.0. Баг был найден самим специалистами компании и позволяет влиять на работу SPI Flash, что чревато крайне неприятными последствиями. По словам специалистов Lenovo, которые уже распространяют исправления Intel для своих продуктов, уязвимость позволяет локальному атакующему отключить обновления BIOS/UEFI на уязвимом устройстве или выборочно повредить или стереть определенные части прошивки. Второй вариант эксплуатации проблемы, наиболее вероятно, приведет к сбою и возникновению неисправности, однако в некоторых случаях таким способом можно добиться выполнения произвольного кода, то есть прошивка может стать вредоносной. По данным Intel, уязвимость представляет угрозу для следующих процессоров: 8 поколение Intel® Core™; 7 поколение Intel® Core™; 6 поколение Intel® Core™; 5 поколение Intel® Core™; Intel® Pentium® и Celeron® Processor N3520, N2920, и N28XX; Intel® Atom™ семейства x7-Z8XXX, x5-8XXX; Intel® Pentium™ J3710 и N37XX; Intel® Celeron™ J3XXX; Intel® Atom™ x5-E8000; Intel® Pentium® J4205 и N4200; Intel® Celeron® J3455, J3355, N3350 и N3450; Intel® Atom™ x7-E39XX; Intel® Xeon® масштабируемые процессоры; Intel® Xeon® семейство E3 v6; Intel® Xeon® семейство E3 v5; Intel® Xeon® семейство E7 v4; Intel® Xeon® семейство E7 v3; Intel® Xeon® семейство E7 v2; Intel® Xeon® Phi™ x200; Intel® Xeon® семейство Processor D Intel® Atom™ серия Processor C. Intel сообщает, что уже предоставила исправления в распоряжение производителей ПК и материнских плат. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Xeon® семейство поколение Intel® Atom™
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация