Forwarded From }{@kep
https://telegra.ph/file/689db9067dd6ea52b98a3.jpgIntel ΠΈΡΠΏΡΠ°Π²ΠΈΠ»Π° ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² BIOS
9 ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Π·Π°ΡΡΠΎΠ½ΡΠ»ΠΈ ΠΏΡΠΎΡΠ΅ΡΡΠΎΡΡ Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core ΠΈ Core X Series. ΠΠ°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠΏΠ°ΡΠ½ΡΠΌΠΈ ΡΠ²Π»ΡΡΡΡΡ 4 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΡ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΡΠ΅ΡΠ΅Π· Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΠΉ Π΄ΠΎΡΡΡΠΏ CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 ΠΈ CVE-2021-0190 Ρ ΠΎΡΠ΅Π½ΠΊΠΎΠΉ CVSS 8,2.
ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ ΠΏΠΎΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Π»Π° ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΡ Intel Converged Security and Management Engine (CSME) Π΄ΠΎ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅ΠΉ Π²Π΅ΡΡΠΈΠΈ, ΠΎΡΠΊΠ»ΡΡΠΈΡΡ ΡΡΠ½ΠΊΡΠΈΡ ΠΎΡΠ»Π°Π΄ΠΊΠΈ ΠΏΡΠΎΡΠ΅ΡΡΠΎΡΠ° Π²ΠΎ Π²ΡΠ΅ΠΌΡ ΡΠ°Π±ΠΎΡΡ Intel Boot Guard ΠΈ ΠΎΡΠΊΠ»ΡΡΠΈΡΡ Π±ΠΈΡ BSP (Bootstrap Processor) INIT (DBI).
https://telegra.ph/file/689db9067dd6ea52b98a3.jpgIntel ΠΈΡΠΏΡΠ°Π²ΠΈΠ»Π° ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² BIOS
9 ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Π·Π°ΡΡΠΎΠ½ΡΠ»ΠΈ ΠΏΡΠΎΡΠ΅ΡΡΠΎΡΡ Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core ΠΈ Core X Series. ΠΠ°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠΏΠ°ΡΠ½ΡΠΌΠΈ ΡΠ²Π»ΡΡΡΡΡ 4 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΡ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΡΠ΅ΡΠ΅Π· Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΠΉ Π΄ΠΎΡΡΡΠΏ CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 ΠΈ CVE-2021-0190 Ρ ΠΎΡΠ΅Π½ΠΊΠΎΠΉ CVSS 8,2.
ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ ΠΏΠΎΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Π»Π° ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΡ Intel Converged Security and Management Engine (CSME) Π΄ΠΎ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅ΠΉ Π²Π΅ΡΡΠΈΠΈ, ΠΎΡΠΊΠ»ΡΡΠΈΡΡ ΡΡΠ½ΠΊΡΠΈΡ ΠΎΡΠ»Π°Π΄ΠΊΠΈ ΠΏΡΠΎΡΠ΅ΡΡΠΎΡΠ° Π²ΠΎ Π²ΡΠ΅ΠΌΡ ΡΠ°Π±ΠΎΡΡ Intel Boot Guard ΠΈ ΠΎΡΠΊΠ»ΡΡΠΈΡΡ Π±ΠΈΡ BSP (Bootstrap Processor) INIT (DBI).