Intel 近日披露了兩個對自家處理器系列造成高嚴重影響的 BIOS 漏洞,而且會對旗下多款處理器造成影響,於此 Intel 也建議被波及的用戶盡快更新 BIOS 以防堵不肖人士透過漏洞侵入電腦,影響個人的電腦使用安全並降低資訊安全風險。
Intel 披露 2 個嚴重 BIOS 漏洞,影響多款自家處理器
這兩個漏洞最初由 SentinelOne 所發現,已經被編號為 CVE-2021-0157 和 CVE-2021-0158,而且在 CVSS v3 的風險評分中已經是 8.2 的高分。前者涉及部分 Intel 處理器的 BIOS 韌體控制,後者則涉及到輸入驗證方面,此兩個漏洞都會讓已經入侵的攻擊者在電腦系統上擁有很高的權限。
在 Intel 的公告中,受影響的處理器產品如下:
- Intel Xeon E 系列
- Intel Xeon E3 v6 系列
- Intel Xeon W 系列
- 第 3 代 Intel Xeon Scalable 處理器
- 第 11 代 Intel Core 處理器
- 第 10 代 Intel Core 處理器
- 第 7 代 Intel Core 處理器
- Intel Core X-series 處理器
- Intel Celeron N 系列
- Intel Pentium Silver 系列
Intel 沒有針對這兩個漏洞分享更多詳細的技術資訊,但 Intel 建議用戶透過安裝最新版 BIOS 更新來修補漏洞,不過考量到上面提到的第 7 代 Intel Core 處理器已經是 5 年前的產品,到底生產商還有沒有持續為它推出更新還是一個問號。值得慶幸的是,就算不肖人士想要利用這兩個漏洞來侵入,最基本的必須能夠直接觸碰到你的電腦實體,所以也不是那麼好被入侵的。
