《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 國家漏洞庫CNNVD:關(guān)于Intel多個安全漏洞的預(yù)警

國家漏洞庫CNNVD:關(guān)于Intel多個安全漏洞的預(yù)警

2021-11-19
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 安全漏洞

  近日,,國家信息安全漏洞庫(CNNVD)收到關(guān)于多款I(lǐng)ntel產(chǎn)品安全漏洞情況的報送,,包括Intel BIOS權(quán)限提升漏洞(CNNVD-202111-917,、 CVE-2021-0157)、Intel BIOS權(quán)限提升漏洞(CNNVD-202111-920,、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware安全漏洞(CNNVD-202111-941、CVE-2021-0063)等,。成功利用上述漏洞的攻擊者可以在目標系統(tǒng)上提升權(quán)限等。Intel多個產(chǎn)品和系統(tǒng)受漏洞影響,。目前,,Intel官方已經(jīng)發(fā)布漏洞修復(fù)補丁,建議用戶及時確認是否受到漏洞影響,,盡快采取修補措施,。

  一、漏洞介紹

  1,、Intel BIOS權(quán)限提升漏洞(CNNVD-202111-917,、 CVE-2021-0157)

  漏洞簡介:Intel Bios是美國英特爾(Intel)公司的基本輸入輸出系統(tǒng),用于在通電啟動階段執(zhí)行硬件初始化,,以及為操作系統(tǒng)提供運行時服務(wù)的固件,。漏洞源于Intel(R) 處理器的 BIOS 固件控制流管理不當導(dǎo)致,擁有本地訪問權(quán)限的攻擊者可以利用漏洞提升自身權(quán)限,。

  2,、Intel BIOS權(quán)限提升漏洞(CNNVD-202111-920、CVE-2021-0158)

  漏洞簡介:Intel Bios是美國英特爾(Intel)公司的基本輸入輸出系統(tǒng),,用于在通電啟動階段執(zhí)行硬件初始化,,以及為操作系統(tǒng)提供運行時服務(wù)的固件。漏洞源于Intel(R) 處理器的 BIOS 固件控制流管理不當導(dǎo)致,,擁有本地訪問權(quán)限的攻擊者可以利用漏洞提升自身權(quán)限,。

  3、Intel PROSet/Wireless WiFi Software安全漏洞(CNNVD-202111-941,、CVE-2021-0063)

  漏洞簡介:Intel PROSet/Wireless WiFi Software是美國英特爾(Intel)公司的一款無線網(wǎng)卡驅(qū)動程序,。Intel(R) PROSet/Wireless WiFi和Killer(TM)WiFi存在安全漏洞,未經(jīng)身份驗證的用戶可能通過相鄰訪問啟用拒絕服務(wù),。

  二,、影響范圍

  Intel多個產(chǎn)品和系統(tǒng)受漏洞影響,包括:

  Intel? Xeon? Processor E Family

  Intel? Xeon? Processor E3 v6 Family

  Intel? Xeon? Processor W Family

  3rd Generation Intel? Xeon? ScalableProcessors

  11th Generation Intel? Core? Processors

  10th Generation Intel? Core? Processors

  7th Generation Intel? Core? Processors

  Intel? Core?X-series Processors

  Intel? Celeron? Processor N Series

  Intel? Pentium? Silver Processor Series

  三,、修復(fù)建議

  目前,,Intel官方已經(jīng)發(fā)布補丁修復(fù)了上述漏洞,建議用戶及時確認漏洞影響,,盡快采取修補措施,。Intel官方鏈接地址如下:

  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

  本通報由CNNVD技術(shù)支撐單位——北京華云安信息技術(shù)有限公司,、北京啟明星辰信息安全技術(shù)有限公司等技術(shù)支撐單位提供支持。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]