Стало известно, что в начале текущего месяца разработчики Intel представили исправления для уязвимости CVE-2017-5703, получившей 7,9 балла по шкале CVSS:3.0. Баг был найден самим специалистами компании и позволяет влиять на работу SPI Flash, что чревато крайне неприятными последствиями.
По словам специалистов Lenovo, которые уже распространяют исправления Intel для своих продуктов, уязвимость позволяет локальному атакующему отключить обновления BIOS/UEFI на уязвимом устройстве или выборочно повредить или стереть определенные части прошивки. Второй вариант эксплуатации проблемы, наиболее вероятно, приведет к сбою и возникновению неисправности, однако в некоторых случаях таким способом можно добиться выполнения произвольного кода, то есть прошивка может стать вредоносной.
По данным Intel, уязвимость представляет угрозу для следующих процессоров:
- 8 поколение Intel® Core™;
- 7 поколение Intel® Core™;
- 6 поколение Intel® Core™;
- 5 поколение Intel® Core™;
- Intel® Pentium® и Celeron® Processor N3520, N2920, и N28XX;
- Intel® Atom™ семейства x7-Z8XXX, x5-8XXX;
- Intel® Pentium™ J3710 и N37XX;
- Intel® Celeron™ J3XXX;
- Intel® Atom™ x5-E8000;
- Intel® Pentium® J4205 и N4200;
- Intel® Celeron® J3455, J3355, N3350 и N3450;
- Intel® Atom™ x7-E39XX;
- Intel® Xeon® масштабируемые процессоры;
- Intel® Xeon® семейство E3 v6;
- Intel® Xeon® семейство E3 v5;
- Intel® Xeon® семейство E7 v4;
- Intel® Xeon® семейство E7 v3;
- Intel® Xeon® семейство E7 v2;
- Intel® Xeon® Phi™ x200;
- Intel® Xeon® семейство Processor D
- Intel® Atom™ серия Processor C.
Intel сообщает, что уже предоставила исправления в распоряжение производителей ПК и материнских плат.
