更新时间:2024-11-02 21:06:54
英特尔发布了一份安全公告,其中包含16 个新发现的与 BIOS 相关的漏洞,这些漏洞允许攻击者在本地计算机上使用拒绝服务和特权升级攻击,同时绕过操作系统及其相关的安全措施。据英特尔称,这些问题影响了其第 6 代至第 11 代酷睿处理器及其至强系列,包括 W、E 和 D 型号。
其中十个漏洞的严重性等级为“高”,这意味着它们允许不受限制地访问机器,而三个被评为“中”,一个被评为“低”。
这些新漏洞不包含在最近的Intel/AMD漏洞列表中,也与最近公布的影响HP、Dell、Lenovo 和其他供应商的 BIOS 漏洞无关。尽管如此,这 16 个新漏洞与某些漏洞相似,因为它们与 BIOS 相关。所有 16 个都允许攻击者劫持计算机的 BIOS 以获得对本地计算机的访问权限,从而访问敏感数据。
值得庆幸的是,英特尔指出,所有这些问题只有在攻击者可以物理访问机器的情况下才能被利用,因此无法远程利用它们。对于拥有安全位置的企业来说,这些漏洞不应该像个人笔记本电脑那样令人担忧,因为恶意行为者可以轻松访问机器。
这些问题特别依赖于英特尔 BIOS 固件中发现的各种错误,包括控制流管理不足、缓冲区溢出、指针问题、验证不正确等等。所有这些都允许攻击者在需要时提升权限。其他包括不正确的访问控制和不正确的默认权限,可能允许攻击者对本地计算机使用拒绝服务攻击。
这些与 BIOS 相关的漏洞中的大多数都非常具有影响力,因为它们可以有效地绕过本地 PC 上的几乎所有安全措施。大多数安全措施作为操作系统的一部分运行,或者在操作系统之上运行,它仅在 BIOS 运行其初始 POST(开机自检)后加载。这意味着所有常规的安全对策都无法保护系统 BIOS。
英特尔表示正在发布固件更新以缓解漏洞,但尚未发布正式的路线图。然而,该公司表示,建议的行动方案是“更新到系统制造商提供的解决这些问题的最新版本”。不过,尚不清楚这些更新是否可用。您将在下方找到受影响平台的列表。