英特尔修复了几个CPU系列配置中的漏洞,漏洞能让攻击者更改芯片的SPI闪存。联想部署了英特尔补丁:“系统固件设备(SPI闪存)的配置可能让攻击者阻止BIOS/UEFI更新,或选择性地擦除或损坏部分固件。”

联想工程师说:“这很可能会导致一些故障,但在极少数情况下可能导致任意代码执行。”英特尔在4月3日发布针对此漏洞的补丁(CVE-2017-5703)。该漏洞在CVSSv3上得到了10分中的7.9分。英特尔表示在内部发现了这个问题。

易霖博信息安全攻防实验室:本站部分内容来自互联网,版权归原作者所有,如不慎侵害到您的相关权益,请留言告知,我们将尽快处理,谢谢!(Part of the information in our website is from the internet.If by any chance it violates your rights,we will delete it upon notification as soon as possible.Thank you for cooperation.)