高危BIOS漏洞影响多型号英特尔处理器

英特尔披露了两个高危漏洞影响多代英特尔处理器家族，漏洞允许攻击者和恶意程序获得更高的权限。漏洞由SentinelOne发现，编号为CVE-2021-0157和CVE-2021-0158，CVSS v3 评分都是 8.3/10，前者与BIOS固件控制流管理有关，后者则与BIOS固件不正确输入验证有关。漏洞可被用于提权，但攻击者需要首先能物理访问机器。受影响的型号包括了7代、10代和11代酷睿处理器，至强E、E3 v6 和W系列等。英特尔没有披露更多细节，它建议用户如果有可用BIOS更新就打上补丁。考虑到7代酷睿已有5年历史，主板供应商不太可能还会释出BIOS更新。