Уязвимост в процесорите на Intel е давала възможност за промяна BIOS/UEFI

Конфигурацията на компонента SPI Flash е давала възможност за блокиране на BIOS/UEFI обновяванията и по избор да се изтрива част от фърмуера.

Intel е оправил уязвимост в конфигурациите на няколко свои фамилии процесори. С нейна помощ, хакерите са можели локално да се намесят в работата на SPI Flash паметта на чипа – важен компонент, използван при зареждането на системата.

Lenovo съобщи, че неотдавна излязлото обновяване за продуктите на Intel оправя предишната конфигурация на SPI Flash, давала възможност на атакуващия да блокира обновяването на BIOS/UEFI, както и да изтрива, поврежда или променя част от фърмуера. Специалистите на Lenovo подчертаха, че това може да доведе до сривове в работата на компютърната система, а в редица случаи е възможно да се стартира и изпълни произволен код.

Уязвимостта бе класифицирана като CVE-2017-5703, а пачът за нея излезе на 3 април тази година. Производителите на персонални компютри и дънни платки трябва да я реализират като пач за своя фърмуер или обновяване на BIOS/UEFI.

Според скалата за информационна безопасност CVSSv3, уязвимостта набира 7,9 точки от максимум 10 възможни. За първи път проблемът е открит от специалист на Intel, а засега няма информация да е използвана в реални атаки.