Уязвимость в Intel может стать причиной взлома автомобилей
Служба реагирования на компьютерные инциденты KZ-CERT АО
"Государственная техническая служба" рекомендует обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей, о которой сообщили представители Intel.
В процессорах Intel были найдены уязвимости CVE-2021-0157 и CVE-2021- 0158, которыепозволяют злоумышленникам повысить свои привелегии в системе. Таким образом они могут выполнять несанкционированные действия.
Первая уязвимость связана с недостаточным управлением потока управления, а вторая с неправильной проверкой ввода.
Уязвимость CVE-2021-0146 связана с автомобилями, которые укомплектованы процессорами Intel. Она повышает уровень привилегий злоумышленника во время процесса отладки. Хотелось бы отметить, что данной уязвимостью можно воспользоваться только при физическом доступе с процессором.
Данные уязвимости распространяются на процессоры семейств Xeon E, Xeon W, Celereon N, Pentium Silver, Core 7, 10 и 11 поколений, а также других линеек процессоров Intel.
KZ-CERT рекомендует пользователям затронутых процессоров Intel обновить их до последнейверсии.