CPU Intel: scoperte due gravi vulnerabilità

CPU Intel: scoperte due gravi vulnerabilità

I ricercatori di sicurezza di SentinelOne hanno individuato due gravi falle nel firmware del BIOS di diverse famiglie di CPU Intel.
I ricercatori di sicurezza di SentinelOne hanno individuato due gravi falle nel firmware del BIOS di diverse famiglie di CPU Intel.

Intel ha annunciato di aver individuato due gravi vulnerabilità che vanno a interessare il firmware del BIOS di diverse famiglie di processori, le quali potrebbero essere sfruttate da eventuali malintenzionati per un escalation dei privilegi d'accesso.

CVE-2021-0157 e CVE-2021-0158: occhio a queste falle!

Le falle, etichettate come CVE-2021-0157 e CVE-2021-0158, sono state scoperte dai ricercatori della startup di sicurezza informatica SentinelOne e hanno ricevuto un punteggio di CVSS v3 pari a 8.2.

I processori Intel interessati sono quelli presenti nella seguente lista:

  • Processori Intel Xeon E
  • Processori Intel Xeon E3 v
  • Processori Intel Xeon W
  • Processori Intel Xeon di terza generazione
  • Processori Intel Core di undicesima generazione
  • Processori Intel Core di decima generazione
  • Processori Intel Core di settima generazione
  • Processori Intel Core serie X
  • Processori Intel Celeron serie N
  • Processori Intel Pentium Silver

Al momento, Intel non ha ancora fornito una patch, ma per evitare problemi il produttore consiglia agli utenti interessati di effettuare quanto prima l'aggiornamento del firmware del BIOS alla versione più recente (e se disponibile, ovviamente).

Va tuttavia tenuto conto che le vulnerabilità in questione potrebbero andare a costituire un problema piuttosto serio, considerando che i fornitori di schede madri solitamente non supportano per lungo tempo l'aggiornamento del BIOS. Di conseguenza, non tutti gli utenti potrebbero essere concretamente in grado di risolvere il problema come suggerito da Intel o comunque potrebbero non esserlo sul lungo termine.

Aggiornamenti del firmware a parte, un buon modo, universalmente valido, per aggirare problemi quali quelli di cui sopra consiste nell'impostare una password per il BIOS sufficientemente complessa, quindi abbastanza lunga, alfanumerica e senza senso compiuto.

Fonte: Intel
Link copiato negli appunti

Ti potrebbe interessare

16 11 2021
Link copiato negli appunti