软件业务 | 传媒服务 | 安全服务 | 商务服务 | 科研服务用户登入集群智慧云安全服务网,数字时代网络安全服务商,推动行业网络安全能力升维,为新基建、数字经济的发展保驾护航。

已阅读

关于Intel多个安全漏洞的预警

作者:admin      来源:admin      发布时间:2021-11-19
近日,国家信息安全漏洞库(CNNVD)收到关于多款 Intel 产品安全漏洞情况的报送,包括 Intel BIOS 权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)、Intel BIOS 权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware 安全漏洞(CNNVD-202111-941、CVE-2021-0063)等。成功利用上述漏洞的攻击者可以在目标系统上提升权限等。Intel 多个产品和系统受漏洞影响。目前,Intel 官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
 
一、漏洞介绍
 
1、Intel BIOS 权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)
 
漏洞简介:Intel Bios 是美国英特尔(Intel)公司的基本输入输出系统,用于在通电启动阶段执行硬件初始化,以及为操作系统提供运行时服务的固件。漏洞源于 Intel (R) 处理器的 BIOS 固件控制流管理不当导致,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。
 
2、Intel BIOS 权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)
 
漏洞简介:Intel Bios 是美国英特尔(Intel)公司的基本输入输出系统,用于在通电启动阶段执行硬件初始化,以及为操作系统提供运行时服务的固件。漏洞源于 Intel (R) 处理器的 BIOS 固件控制流管理不当导致,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。
 
3、Intel PROSet/Wireless WiFi Software 安全漏洞(CNNVD-202111-941、CVE-2021-0063)
 
漏洞简介:Intel PROSet/Wireless WiFi Software 是美国英特尔(Intel)公司的一款无线网卡驱动程序。Intel (R) PROSet/Wireless WiFi 和 Killer (TM) WiFi 存在安全漏洞,未经身份验证的用户可能通过相邻访问启用拒绝服务。
 
二、影响范围
 
Intel 多个产品和系统受漏洞影响,包括:
 
Intel® Xeon® Processor E Family
 
Intel® Xeon® Processor E3 v6 Family
 
Intel® Xeon® Processor W Family
 
3rd Generation Intel® Xeon® ScalableProcessors
 
11th Generation Intel® Core™ Processors
 
10th Generation Intel® Core™ Processors
 
7th Generation Intel® Core™ Processors
 
Intel® Core™X-series Processors
 
Intel® Celeron® Processor N Series
 
Intel® Pentium® Silver Processor Series
 
三、修复建议
 
目前,Intel 官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。Intel 官方链接地址如下:
 
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html
 
————————————————
原文作者:中国信息安全
转自链接:https://www.wangan.com/p/7fygf3e2c41b5c43
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。