英特爾發現了許多嚴重的固件漏洞

英特爾表示，它發現了 16 個新的 BIOS 漏洞，這些漏洞可能使網絡分子能夠繞過操作系統中的網絡安全解決方案并訪問敏感數據。此外，這將允許他們發起拒絕服務，以及對本地端點的權限提升攻擊。這些缺陷會導致 BIOS 固件中發現的各種錯誤，例如控制流管理不足、越界寫入問題、緩沖區溢出、不正確的輸入驗證、指針問題、默認權限或訪問控制問題。

根據該公司的安全公告，從第 6 代到第 11 代酷睿處理器的型號以及 W、E 和 D 系列的 Xeon 產品都會受到影響。

在發現的 16 個漏洞中，10 個被描述為“高嚴重性”，3 個為“中等”嚴重性，一個為“低”嚴重性。

關于所有這些缺陷的好消息是，它們需要物理訪問設備才能被利用。雖然這對于將端點保存在安全位置的企業來說是個好消息，但對于使用商務筆記本電腦或移動工作站的專業人士來說，這可能會帶來麻煩。

英特爾表示，解決這些錯誤的最佳方法是“更新到系統制造商提供的解決這些問題的最新版本”，但沒有說明更新是否可用。據我們所知，英特爾將發布固件更新以緩解這些缺陷，但尚未發布具體的路線圖。