英特尔

Inter SPI 闪存漏洞让攻击者能够改变或删除 BIOS / UEFI 固件

  • 浏览次数 6720
  • 喜欢 1
  • 评分 12345

英特尔修复了几个 CPU 系列配置中的漏洞,漏洞能让攻击者更改芯片的 SPI 闪存。联想部署了英特尔补丁:“系统固件设备(SPI 闪存)的配置可能让攻击者阻止 BIOS / UEFI 更新,或选择性地擦除或损坏部分固件。”

联想工程师说:“这很可能会导致一些故障,但在极少数情况下可能导致任意代码执行。”英特尔在 4 月 3 日发布针对此漏洞的补丁(CVE-2017-5703)。该漏洞在 CVSSv3 上得到了10分中的7.9分。英特尔表示在内部发现了这个问题。

稿源:freebuf,封面源自网络;

封面