Errores de LPE en CPU de Intel: las actualizaciones de BIOS apuntan a cerrar tres vulnerabilidades

Los investigadores de seguridad han descubierto tres vulnerabilidades en varias CPU de Intel que ahora se supone que deben cerrarse con una actualización de BIOS. Esta es una posibilidad de ampliar los derechos mediante la escalada de franquicias locales (LPE), que puede ser explotado. Un nuevo firmware debería proporcionar una solución.

Anuncio: Opera es su navegador personal con VPN, mensajería y billetera criptográfica gratuita, para teléfonos inteligentes y computadoras. ¡Descarga Opera ahora!

Posibles vulnerabilidades de seguridad CVE-2021-0157 Y CVE-2021-0158 Tiene una calificación de riesgo de 8.2 (“alto”), mientras que la tercera vulnerabilidad CVE-2021-0146 Con un 7.1 (“alto”) se califica un poco más bajo. Intel ya tiene más información en sus avisos de seguridad CVE-2021-0157 y CVE-2021-0158 Y CVE-2021-0146 resumir. Como anunció el fabricante, las actualizaciones de BIOS correspondientes deben distribuirse de inmediato.

La siguiente cadena de CPU se ve afectada por el error LPE:

CVE-2021-0157 y CVE-2021-0158:
  • Familia de procesadores Intel Xeon E, familia de procesadores E3 v6, familia de procesadores W.
  • Procesadores escalables Intel Xeon de tercera generación
  • Procesadores Intel Core de 11.a generación
  • Procesadores Intel Core de décima generación
  • Procesadores Intel Core de séptima generación
  • Procesadores de la serie Intel Core X.
  • Procesador de la serie N Intel Celeron
  • Procesadores Intel Pentium Silver Series
CVE-2021-0146:
  • Escritorio y móvil
    • Procesador Intel Pentium Serie G, Serie N
    • Procesador Intel Celeron de la serie C, serie N
    • Serie A. Procesador Intel Atom
    • Serie de procesadores Intel Atom E3900
    • Procesador Intel Pentium Silver Series / J&N Series y actualización
  • grabado
    • Procesador Intel Pentium serie N
    • Procesador de la serie N Intel Celeron
    • Serie de procesadores Intel Atom E3900

El sitio web fue el primero en señalar vulnerabilidades de seguridad. Newwen. Los usuarios con una CPU correspondiente deben buscar una versión actualizada del BIOS en el sitio web de soporte del fabricante de la placa base.

READ  Viernes: Noticias de Reaktor & Teams, Hubble & Home Office End, Abandonos en China

Eliseo Cardenas

"Webaholic orgulloso. Analista. Pionero de la cultura pop. Creador. Pensador malvado. Fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *