- Мар 22, 2022
Компания Intel опубликовала данные о 16 новых уязвимостях BIOS, которые могут использоваться злоумышленниками для проведения атак разного типа, в том числе с целью повышения привилегий и кражи данных. Согласно имеющимся данным, проблема затрагивает процессоры Intel Core с шестого по одиннадцатое поколение, а также Xeon W, Xeon E и Xeon D.
Информация об этих уязвимостях публикуется впервые, но они во многом похожи на обнаруженные ранее проблемы, связанные с прошивкой BIOS материнских плат, причём десять из них получили высокую оценку опасности. Все новые уязвимости могут использоваться для получения полного контроля над локальным компьютером. Хорошая новость в том, что они не могут использоваться удалённо и злоумышленнику для проведения атаки необходим физический доступ к компьютеру на базе уязвимого процессора.
Проблемы связаны с целым рядом ошибок, обнаруженных в BIOS материнских плат. В первую очередь речь идёт о недостаточном контроле за потоками управления, переполнении буфера, некорректной валидации и многом другом. Всё это может использоваться для повышения привилегий на локальном устройстве, а также проведения атак типа отказ в обслуживании. Многие уязвимости представляют серьёзную опасность, поскольку они могут использоваться для обхода инструментов безопасности. Это связано с тем, что большинство средств безопасности работают поверх операционной системы, которая загружается уже после того, как BIOS выполнит процедуру Power-On Self-Test.
Согласно имеющимся данным, Intel выпустит обновление микрокодов для BIOS, которое устранит обнаруженные уязвимости. Компания также рекомендует пользователям использовать наиболее актуальные версии BIOS, поскольку именно они обеспечивают максимальный уровень защиты.