|
E安全4月17日讯 此前,英特尔公司内部发现其旗下多个 CPU
产品家族的设计存在缺陷
CVE-2017-5703,该项安全漏洞在CVSSv3(安全漏洞评分系统3.0版本)中评分7.9(满分10分)。 这项漏洞允许攻击者篡改芯片中的
SPI Flash 存储器活动,而 SPI Flash
存储器属于启动过程当中的必要组件。2018年4月3日,英特尔公司正式部署对此项安全漏洞(CVE-2017-5703)的修复补丁。 
以下 CPU 系列采用非安全操作码,可能导致本地攻击者利用漏洞CVE-2017-5703: 第八代英特尔酷睿处理器 第七代英特尔酷睿处理器 第六代英特尔酷睿处理器
第五代英特尔酷睿处理器 英特尔奔腾与赛扬处理器 N3520、N2920以及N28XX 英特尔凌动处理器 x7-Z8XXX、x5-8XXX处理器家族 英特尔奔腾处理器 J3710与N37XX 英特尔赛扬处理器 J3XXX 英特尔凌动 x5-E8000处理器 英特尔奔腾处理器 J4205与N4200 英特尔赛扬处理器 J3455、J3355、N3355 与 N3450 英特尔凌动处理器 x7-E39XX 处理器 英特尔至强可扩展处理器 英特尔至强处理器 E3 v6 家族 英特尔至强处理器 E3 v5 家族 英特尔至强处理器 E7 v4 家族 英特尔至强处理器 E7 v3 家族 英特尔至强处理器 E7 v2 家族 英特尔至强 Phi 处理器x200 英特尔至强处理器 D 家族 英特尔凌动处理器C系列
英特尔方面还公布了一份更新,其中列出各计划部署固件补丁或 BIOS/UEFI 更新的 PC 与主板供应商。 注:本文由E安全编译报道,转载请注明原文地址
https://www./news/1901201220.shtml
|
