Intel公司日前确认,旗下的处理器被发现了2个严重等级的漏洞,涉及7代到11代酷睿等多款处理器。

据报道,这两个漏洞总部位于加利福尼亚的初创公司 SentinelOne 发现的,这些漏洞被命名为CVE-2021-0157CVE-2021-0158,被归类为高严重性(CVSS v3 8.2)它们可以让攻击者在用户设备上获得最高权限。

第一个漏洞CVE-2021-0157是由某些Intel处理器的BIOS控制线程中的缺陷引起的,而漏洞CVE-2021-0158基于BIOS中的错误输入验证。

不过黑客要想利用漏洞,必须能够物理访问设备,所以对普通人来说影响并不严重。

根据Intel的消息,这两个漏洞主要影响以下处理器:

英特尔至强E处理器系列;

Intel至强E3 v6处理器系列:

Intel至强W处理器系列;

Intel 强第三代处理器;

Intel11代酷睿处理器;

Intel10代酷睿处理器;

Intel7代英特尔酷睿处理器;

Intel酷睿X系列处理器;

Intel Celeron N系列处理器;

Intel奔腾银牌系列处理器。

Intel的建议是用户定期更新BIOS不过7代处理器发布5年了,现在升级BIOS不太容易,用户只能等待主板厂商的行动了。

注意了 Intel处理器曝出2个严重漏洞:波及7代到11代酷睿-风君雪科技博客