Nog geen week geleden deelde Intel vol trots mee dat het bedrijf slechts de helft van het aantal cpu-kwetsbaarheden van AMD had in 2021. Nu wordt in een beveiligingsbericht bekend gemaakt dat er 16 nieuwe kwetsbaarheden zijn gevonden voor een flink aantal processors. Deze bios-gerelateerde lekken maken het voor aanvallers mogelijk denial of service- en escalation of privilege-aanvallen uit te voeren op een lokale machine door de ingebouwde beveiligingen van het os te omzeilen.
Tien van de kwetsbaarheden hebben een ernstigheidsscore "hoog", en bieden diepe toegang tot het systeem. Gelukkig kunnen deze enkel uitgebaat worden indien er fysieke toegang tot de computer is, dus niet op afstand. Het probleem zit in een aantal bugs in de fimware, met name op het gebied van ontoereikende flow management en onvoldoende validatie. Hierdoor kunnen aanvallers hun eigen rechten verhogen en toegang krijgen tot afgeschermde informatie. Problemen met standaard permissies en toegangscontrole maken het mogelijk denial of service-aanvallen uit te voeren.
Intel werkt aan firmware-updates om de beveiligingsgaten te dichten, en raadt alvast aan deze zodra ze beschikbaar zijn te installeren. Deze problemen staan los van de waslijst aan uefi-kwetsbaarheden die deze week ontdekt is in producten van minsten 25 fabrikanten, waaronder HP, Dell en Lenovo. Dit zijn de geraakte processors van Intel:
- Xeon Scalable, generatie 1 en 2
- Xeon W, E en D
- Core, generatie 6 tot en met 11
- Core X
- Atom C3000
Bron: Tom's Hardware
