Уязвимость в Intel может стать причиной взлома автомобилей

Служба реагирования на компьютерные инциденты KZ-CERT АО

"Государственная техническая служба" рекомендует обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей, о которой сообщили представители Intel.

В процессорах Intel были найдены уязвимости CVE-2021-0157 и CVE-2021- 0158, которыепозволяют злоумышленникам повысить свои привелегии в системе. Таким образом они могут выполнять несанкционированные действия.

Первая уязвимость связана с недостаточным управлением потока управления, а вторая с неправильной проверкой ввода.

Уязвимость CVE-2021-0146 связана с автомобилями, которые укомплектованы процессорами Intel. Она повышает уровень привилегий злоумышленника во время процесса отладки. Хотелось бы отметить, что данной уязвимостью можно воспользоваться только при физическом доступе с процессором.

Данные уязвимости распространяются на процессоры семейств Xeon E, Xeon W, Celereon N, Pentium Silver, Core 7, 10 и 11 поколений, а также других линеек процессоров Intel.

KZ-CERT рекомендует пользователям затронутых процессоров Intel обновить их до последнейверсии.