英特尔向多款CPU推出关键BIOS更新 用于修复本地权限提升漏洞
早前英特尔发布安全公告披露研究人员发现的安全漏洞,相关漏洞涉及本地权限提升对目标设备具有较大的危害。
其中编号为CVE-2021-0157的漏洞危害更强 , 因为该漏洞影响英特尔多个CPU但最新的 Alder Lake-S 系列除外。
受影响的用户需关注设制造商/主板制造商网站看看是否有BIOS更新 , 英特尔已经分发修复程序和相关合作伙伴。
企业IT管理员可主动联系设备制造商或主板制造商咨询相关安全更新,鉴于漏洞影响较大建议企业及时安装更新。
- 英特尔至强系列处理器E家族、至强系列处理器E3 v6家族、至强系列处理器W家族、第3代至强可扩展处理器
- 英特尔第11代酷睿系列处理器、英特尔第10代酷睿系列处理器、英特尔第7代酷睿系列处理器
- 英特尔酷睿X系列处理器、英特尔赛扬处理器N系列、英特尔奔腾银牌处理器系列
此漏洞主要影响英特尔奔腾和赛扬系列处理器,值得注意的是部分嵌入式处理器也同样受影响需要及时进行修复。
具体来说CPU ID为桌面或移动端506C9、706A1、706A8和用于嵌入式的506CA、506FC 处理器受此漏洞影响。
以上处理器主要涉及奔腾和赛扬系列处理器的J 系列和N 系列 , 部分奔腾系列处理器的银牌系列也受此漏洞影响。
要修复上述漏洞需要通过BIOS固件更新完成 ,相关固件由OEM设备制造商或主板制造商提供请用户关注此信息。