Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI

В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять части прошивки. «Баг» получил оценку 7,9 из 10 по шкале опасности CVSSv3.

Спойлер
Уязвимость прошивок BIOS / UEFI

Под угрозой оказались большинство современных процессоров Intel, а полный список выглядит следующим образом:

  • 8-е поколение Intel Core;
  • 7-е поколение Intel Core;
  • 6-е поколение Intel Core;
  • 5-е поколение Intel Core;
  • Intel Pentium и Celeron N3520, N2920, и N28XX;
  • Intel Atom семейства x7-Z8XXX и x5-8XXX;
  • Intel Pentium J3710 и N37XX;
  • Intel Celeron J3XXX;
  • Intel Atom x5-E8000;
  • Intel Pentium J4205 и N4200;
  • Intel Celeron J3455, J3355, N3350 и N3450;
  • Intel Atom x7-E39XX;
  • Intel Xeon Scalable;
  • Intel Xeon E3 v6;
  • Intel Xeon E3 v5;
  • Intel Xeon E7 v4;
  • Intel Xeon E7 v3;
  • Intel Xeon E7 v2;
  • Intel Xeon Phi x200;
  • Intel Xeon D;
  • Intel Atom C.

Специалисты Intel обнаружили проблему 3 апреля и уже начали рассылку исправлений основным вендорам. На сегодняшний день нет известных случаев эксплуатирования данной уязвимости.

Нравится0
Комментарии (1)
B
i
u
Спойлер