当前位置:首页-安全资讯科技资讯-正文

英特尔向多款CPU推出关键BIOS更新 用于修复本地权限提升漏洞

早前英特尔发布安全公告披露研究人员发现的安全漏洞,相关漏洞涉及本地权限提升对目标设备具有较大的危害。

其中编号为CVE-2021-0157的漏洞危害更强 , 因为该漏洞影响英特尔多个CPU但最新的 Alder Lake-S 系列除外。

受影响的用户需关注设制造商/主板制造商网站看看是否有BIOS更新 ,  英特尔已经分发修复程序和相关合作伙伴。

企业IT管理员可主动联系设备制造商或主板制造商咨询相关安全更新,鉴于漏洞影响较大建议企业及时安装更新。

英特尔向多款CPU推出关键BIOS更新 用于修复本地权限提升漏洞

CVE-2021-0157影响以下CPU:

  • 英特尔至强系列处理器E家族、至强系列处理器E3 v6家族、至强系列处理器W家族、第3代至强可扩展处理器
  • 英特尔第11代酷睿系列处理器、英特尔第10代酷睿系列处理器、英特尔第7代酷睿系列处理器
  • 英特尔酷睿X系列处理器、英特尔赛扬处理器N系列、英特尔奔腾银牌处理器系列

CVE-2021-0146影响以下CPU:

此漏洞主要影响英特尔奔腾和赛扬系列处理器,值得注意的是部分嵌入式处理器也同样受影响需要及时进行修复。

具体来说CPU ID为桌面或移动端506C9、706A1、706A8和用于嵌入式的506CA、506FC 处理器受此漏洞影响。

以上处理器主要涉及奔腾和赛扬系列处理器的J 系列和N 系列 ,  部分奔腾系列处理器的银牌系列也受此漏洞影响。

要修复上述漏洞需要通过BIOS固件更新完成 ,相关固件由OEM设备制造商或主板制造商提供请用户关注此信息。

阿里云爽11返场活动即将结束
感谢您的阅读,若本文未注明来源其他网站则版权归蓝点网所有,若已注明来源则版权归源站所有,转载时请注明蓝点网和/或源站链接。