安全動(dòng)態(tài)

Inter SPI 閃存漏洞讓攻擊者能夠改變或刪除 BIOS / UEFI 固件

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-04-17    瀏覽次數(shù):
 

信息來(lái)源:secdoctor


        英特爾修復(fù)了幾個(gè) CPU 系列配置中的漏洞,漏洞能讓攻擊者更改芯片的 SPI 閃存。聯(lián)想部署了英特爾補(bǔ)?。骸跋到y(tǒng)固件設(shè)備(SPI 閃存)的配置可能讓攻擊者阻止 BIOS / UEFI 更新,或選擇性地擦除或損壞部分固件?!?

        聯(lián)想工程師說(shuō):“這很可能會(huì)導(dǎo)致一些故障,但在極少數(shù)情況下可能導(dǎo)致任意代碼執(zhí)行?!庇⑻貭栐?4 月 3 日發(fā)布針對(duì)此漏洞的補(bǔ)?。–VE-2017-5703)。該漏洞在 CVSSv3 上得到了10分中的7.9分。英特爾表示在內(nèi)部發(fā)現(xiàn)了這個(gè)問(wèn)題。


 
 

上一篇:互聯(lián)網(wǎng)時(shí)代 人類還有被遺忘的權(quán)利嗎

下一篇:2018年04月17日 聚銘安全速遞