В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять части прошивки. «Баг» получил оценку 7,9 из 10 по шкале опасности CVSSv3.
Под угрозой оказались большинство современных процессоров Intel, а полный список выглядит следующим образом:
- 8-е поколение Intel Core;
- 7-е поколение Intel Core;
- 6-е поколение Intel Core;
- 5-е поколение Intel Core;
- Intel Pentium и Celeron N3520, N2920, и N28XX;
- Intel Atom семейства x7-Z8XXX и x5-8XXX;
- Intel Pentium J3710 и N37XX;
- Intel Celeron J3XXX;
- Intel Atom x5-E8000;
- Intel Pentium J4205 и N4200;
- Intel Celeron J3455, J3355, N3350 и N3450;
- Intel Atom x7-E39XX;
- Intel Xeon Scalable;
- Intel Xeon E3 v6;
- Intel Xeon E3 v5;
- Intel Xeon E7 v4;
- Intel Xeon E7 v3;
- Intel Xeon E7 v2;
- Intel Xeon Phi x200;
- Intel Xeon D;
- Intel Atom C.
Специалисты Intel обнаружили проблему 3 апреля и уже начали рассылку исправлений основным вендорам. На сегодняшний день нет известных случаев эксплуатирования данной уязвимости.
Источник:
BleepingComputer