Scovati bug nel BIOS interessano numerosi processori Intel

by admin on

Intel ha rivelato due vulnerabilità ad alta gravità che interessano un’ampia gamma di famiglie di processori Intel, consentendo agli attori delle minacce e al malware di ottenere livelli di privilegio più elevati sul dispositivo. Bleepingcomputer scrive che:
“Le vulnerabilità sono state scoperte da SentinelOne e sono state descritte come CVE-2021-0157 e CVE-2021-0158, ed entrambi hanno un punteggio CVSS v3 di 8.2 (alto). Il primo riguarda l’insufficiente gestione del flusso di controllo nel firmware del BIOS per alcuni processori Intel, mentre il secondo si basa sulla convalida impropria dell’input sullo stesso componente. Queste vulnerabilità potrebbero portare all’escalation dei privilegi sulla macchina, ma solo se l’attaccante ha accesso fisico ai dispositivi vulnerabili.

Riferimento: https://www.bleepingcomputer.com/news/security/high-severity-bios-flaws-affect-numerous-intel-processors/

Written by: admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *