Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на конечном устройстве и выполнять непредусмотренные действия.
Уязвимости затрагивают широкий спектр семейств процессоров Intel. Уязвимости были обнаружены SentinelOne и получили названия CVE-2021-0157 и CVE-2021-0158.
Обе уязвимости получили оценку CVSS v3 8,2 (высокая опасность). CVE-2021-0157 касается недостаточного управления потоком управления в BIOS для некоторых процессоров Intel.
Читать на itc.ua