Fabrikanten zijn begonnen de eerste bios- en firmware-revisies uit te rollen in verband met onlangs ontdekte kwetsbaarheden in Intel-processors. Het meest dringend zijn potentiële gevaren in de bios-referentiecode die door verschillende cpu's gebruikt worden waarmee de rechten van gebruikers uitgebreid kunnen worden, in het Engels heet dit privilege escalation. Deze hebben een hoge impact en staan bekend onder de code INTEL-SA-00562 en zijn dinsdag bekend gemaakt. Er zijn twee CVE-nummers, CVE-2021-0157 voor onvoldoende control flow-management in de firmware en CVE-2021-0158 voor onvoldoende input-validatie door de firmware. Veel processors worden geraakt: Xeon E, E3 v6 en W, de zevende, tiende en elfde generatie Core-cpu's, Core-X-modellen, Pentiums en Celerons.
Daarnaast is er nog INTEL-SA-00528 of CVE-2021-0146, waarbij het gaat om een kwetsbaarheid in verschillende Atoms, Celerons en Pentiums voor desktops en mobiel en embedded gebruik. De hardware laat test- of debug-functies op elk moment ingeschakeld worden waardoor onterecht bevoegdheden verkregen kunnen worden. Ook hier is de impactscore hoog.
Voor beide beveiligingsproblemen is het eerst nodig voor kwaadwillenden om lokale toegang tot het systeem te hebben, pc's die door meerdere mensen worden gebruikt zijn dus het meest risicovol en ook servers zijn relatief kwetsbaar. De precieze details over de kwetsbaarheden in de referentiecode zijn nog niet openbaar gemaakt. Veel oem's gebruiken deze code en aangezien veel processors geraakt zijn is de blootstelling naar verwachting vrij hoog. Onder andere Dell, HP en Lenovo zijn al begonnen met de uitrol van bijgewerkte bios-versies.
Bron: Phoronix
