IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 英特尔发现16个与BIOS相关的新漏洞 可绕过操作系统安全措施进行攻击

[复制链接]
Lacy 发表于 2022-2-10 10:19:12 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro


  近期英特尔发布了一份新的安全公告,其中包含了16个与BIOS相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行攻击,而且可以绕过操作系统和其相关的安全措施。

  了解更多:

  https://www.intel.com/content/ww ... -sa-00527.html?s=09

589ee9d95e6e49e.jpg


  受到影响的英特尔处理器包括了以下产品:

  2nd Generation Intel Xeon Scalable Processor Family

  Intel Xeon Scalable Processor Family

  Intel Xeon Processor W Family

  Intel Xeon Processor E Family

  Intel Xeon Processor D Family

  11th Generation Intel Core Processor Family

  10th Generation Intel Core Processor Family

  9th Generation Intel Core Processor Family

  8th Generation Intel Core Processor Family

  7th Generation Intel Core Processor Family

  6th Generation Intel Core processor Family

  Intel Core X-series Processor Family

  Intel Atom Processor C3XXX Family

  在16个漏洞中,有10个漏洞的严重程度被评为"高",这意味着允许不受限制地访问;3个被列为"中";还有一个则属于"低".这些新漏洞并不在近期英特尔公布的漏洞列表中,与惠普、戴尔、联想或其他品牌供应商的BIOS漏洞无关。通过这16个与BIOS相关的漏洞,攻击者可以劫持主机的BIOS,以获得本地访问权,从而盗取敏感数据。

  值得庆幸的是,这16个漏洞只能在本地有物理访问权的情况下才能被利用,不能用于远程攻击。如果企业使用的台式机有严密的安保措施,那么问题应该不大,只是个人随身携带的笔记本电脑会较为容易成为攻击的目标。

  这些漏洞危险之处在于,可以有效绕过PC上几乎所有安全措施,毕竟不少安全措施是依赖于操作系统完成的,操作系统只有在开机自检后才能加载,这使得一些常规的安全对策都无法有效保护BIOS.英特尔表示,将通过固件更新解决漏洞产生的问题,不过还没有具体的时间表,暂时的建议是"更新到系统制造商解决这些问题的最新版本固件"。













原文链接:https://www.cnbeta.com/articles/tech/1234929.htm
最近访问 头像模式 列表模式
fudashuai 发表于 2022-2-24 23:33:10 | 显示全部楼层

活跃 25425| 技术 0| 互助 0| 钻石 0

赶紧更新嘛!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

64234

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • Ryzen 7000今秋发布:业内首款5nm PC处理器
  • 华硕X670主板图曝光:采用双芯片设计
  • AMD RX 6300M亮机卡跑分首曝:竟不如锐龙AP
  • 消息称华为新款显示器“MateView SE”明天
  • 微信iOS 8.0.22支持群消息置顶 网友吐槽:
  • 大神曝料:AMD Zen4锐龙7000最高加速5.4GHz
  • 微软的Windows 11实体U盘安装介质印的是Win
  • AMD锐龙7000新座驾偷跑:X670主板确认双南
  • 小米总裁透露小米汽车进展:计划不变 正研
  • 小米一季度净利润腰斩 中国智能手机月销量
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 老兄 这水怎么越来越热呀
  • 没电都急哭了
  • 没毛病,但又觉得哪不对
  • 其实我也是可乐教的
  • 诡计多端的销售
  • 反客为主
  • 反重力楼梯
  • 这buff叠满了,可惜有个de的前缀
  • 8bit猫
  • 这猕猴桃真青椒
关注官方微信
快速回复 返回顶部 返回列表