《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > CNNVD | 关于Intel多个安全漏洞的预警

CNNVD | 关于Intel多个安全漏洞的预警

2021-11-19
来源: 中国信息安全
关键词: 安全漏洞

  近日,国家信息安全漏洞库(CNNVD)收到关于多款Intel产品安全漏洞情况的报送,包括Intel BIOS权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware安全漏洞(CNNVD-202111-941、CVE-2021-0063)等。成功利用上述漏洞的攻击者可以在目标系统上提升权限等。Intel多个产品和系统受漏洞影响。目前,Intel官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

  一、漏洞介绍

  1、Intel BIOS权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)

  漏洞简介:Intel Bios是美国英特尔(Intel)公司的基本输入输出系统,用于在通电启动阶段执行硬件初始化,以及为操作系统提供运行时服务的固件。漏洞源于Intel(R) 处理器的 BIOS 固件控制流管理不当导致,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。

  2、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)

  漏洞简介:Intel Bios是美国英特尔(Intel)公司的基本输入输出系统,用于在通电启动阶段执行硬件初始化,以及为操作系统提供运行时服务的固件。漏洞源于Intel(R) 处理器的 BIOS 固件控制流管理不当导致,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。

  3、Intel PROSet/Wireless WiFi Software安全漏洞(CNNVD-202111-941、CVE-2021-0063)

  漏洞简介:Intel PROSet/Wireless WiFi Software是美国英特尔(Intel)公司的一款无线网卡驱动程序。Intel(R) PROSet/Wireless WiFi和Killer(TM)WiFi存在安全漏洞,未经身份验证的用户可能通过相邻访问启用拒绝服务。

  二、影响范围

  Intel多个产品和系统受漏洞影响,包括:

  Intel? Xeon? Processor E Family

  Intel? Xeon? Processor E3 v6 Family

  Intel? Xeon? Processor W Family

  3rd Generation Intel? Xeon? ScalableProcessors

  11th Generation Intel? Core? Processors

  10th Generation Intel? Core? Processors

  7th Generation Intel? Core? Processors

  Intel? Core?X-series Processors

  Intel? Celeron? Processor N Series

  Intel? Pentium? Silver Processor Series

  三、修复建议

  目前,Intel官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。Intel官方链接地址如下:

  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

  本通报由CNNVD技术支撑单位——北京华云安信息技术有限公司、北京启明星辰信息安全技术有限公司等技术支撑单位提供支持。

  CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。