英特尔发现了许多严重的固件漏洞

英特尔表示，它发现了 16 个新的 BIOS 漏洞，这些漏洞可能使网络分子能够绕过操作系统中的网络安全解决方案并访问敏感数据。此外，这将允许他们发起拒绝服务，以及对本地端点的权限提升攻击。这些缺陷会导致 BIOS 固件中发现的各种错误，例如控制流管理不足、越界写入问题、缓冲区溢出、不正确的输入验证、指针问题、默认权限或访问控制问题。

根据该公司的安全公告，从第 6 代到第 11 代酷睿处理器的型号以及 W、E 和 D 系列的 Xeon 产品都会受到影响。

在发现的 16 个漏洞中，10 个被描述为“高严重性”，3 个为“中等”严重性，一个为“低”严重性。

关于所有这些缺陷的好消息是，它们需要物理访问设备才能被利用。虽然这对于将端点保存在安全位置的企业来说是个好消息，但对于使用商务笔记本电脑或移动工作站的专业人士来说，这可能会带来麻烦。

英特尔表示，解决这些错误的最佳方法是“更新到系统制造商提供的解决这些问题的最新版本”，但没有说明更新是否可用。据我们所知，英特尔将发布固件更新以缓解这些缺陷，但尚未发布具体的路线图。