Due problemi di sicurezza di alto livello sono stati confermati da Intel per alcune serie di processori
Intel ha appena rivelato la scoperta di due vulnerabilità di sicurezza (un paio e una singola, in realtà) che sono state classificate come altamente gravi, ma c'è sempre un rivestimento d'argento in questo, come entrambi saranno patchati tramite aggiornamenti BIOS. Ancora di più, i sistemi che utilizzano processori interessati da questi problemi sono vulnerabili solo tramite accesso locale, quindi nessuno dovrebbe temere attacchi remoti.
Etichettati CVE-2021-0157 e CVE-2021-0158 e confezionati insieme come uno, la prima delle due vulnerabilità di cui sopra, se sfruttata con successo, può consentire l'escalation dei privilegi di accesso. La descrizione di Intel è questa: "La gestione insufficiente del flusso di controllo nel firmware BIOS per alcuni processori Intel(R) può consentire a un utente privilegiato di abilitare potenzialmente l'escalation dei privilegi tramite accesso locale".
La lista piuttosto lunga di processori colpiti include le generazioni 7, 10 e 11 di Intel. Stranamente, l'ottava e la nona generazione di processori Intel sono pulite. Questi sono i chip problematici: Famiglie Xeon E, W e E3 v6, così come Xeon scalabili di terza generazione; Core di settima, nona e decima generazione; Core serie X; linea Celeron N; Pentium Silver.
La seconda vulnerabilità è simile al duo menzionato prima. Etichettato CVE-2021-0146, richiede anche l'accesso fisico per un attacco di successo e la descrizione di Intel dice che "l'hardware consente l'attivazione della logica di test o debug in fase di esecuzione per alcuni processori Intel(R) che possono consentire a un utente non autenticato di abilitare potenzialmente l'escalation di privilegi tramite accesso fisico".
In questo caso, la lista dei processori colpiti include solo parti di fascia bassa, come le serie Pentium e Celeron J e N, la serie Atom E3900, e pochi altri. In questo caso, anche gli aggiornamenti del BIOS dovrebbero risolvere il problema.
Per entrambe le vulnerabilità, semplicemente impostando una forte password del BIOS potrebbe essere sufficiente per evitare qualsiasi problema di sicurezza indesiderato. Tuttavia, Intel non ha specificato se questo è il caso o no.
Acquista il processore desktop Intel Core i9-11900K su Amazon
Fonte(i)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones