Опубликована информация о 16 уязвимостях в микрокоде процессоров Intel

Информацию о 16 ранее неизвестных уязвимостях в микрокоде процессоров Intel Core, Xeon и Atom опубликована производителем. 8 февраля сообщает пресс-служба Intel.

Уязвимости с кодами CVE-2021-0103, CVE-2021-0114 — CVE-2021-0118, CVE-2021-0099, CVE-2021-0156, CVE-2021-0111, CVE-2021-0107, CVE-2021-0125, CVE-2021-0124, CVE-2021-0119, CVE-2021-0091 — CVE-2021-0093 имеют разные уровни опасности.

Все уязвимости объединяет локальный характер применимости и нахождение в микрокоде процессоров. 10 из 16 уязвимостей имеют высокий уровень угрозы, несмотря на невозможность удаленной эксплуатации.

Судя по кодам, уязвимости обнаружены еще в 2021 году, но сообщил производитель о них только сейчас. Intel сначала выпустила обновления прошивок процессоров, а уже затем представила информацию.

Уязвимости касаются процессоров Core с шестого по одиннадцатое поколения, Xeon Scalable первого и второго поколений. Они могут быть использованы для обхода систем безопасности, работающих на уровне операционной системы и повышения привилегий.