Ohlásené chyby majú hodnotenie závažnosti ako vysoká, ďalšia ako kritická.

Podľa webu ghacks.net sú chybou zasiahnuté viaceré procesorové generácie. Ich zoznam je nižšie a prakticky ide o množstvo najpoužívanejších procesorov. Najmä tým, že chybu obsahuje aj 11. generácia intelovských procesorov. Podľa tohto zoznamu to vyzerá, že 8. a 9. generácia neboli zasiahnuté.

Popravde, ak používate prenosný počítač, je len veľmi malá šanca, že v ňom máte mobilný CPU Intel Core z deviatej generácie. Táto nás akosi obišla a výrobcovia ju akosi preskočili a nabehli až na implementáciu desiatej generácie. Výnimkou boli grafické pracovné stanice a herné notebooky, v ktorých sa deviata generácia procesorov objavovala. Podľa databázy na stránke CVE ide o túto chybu.

  • Intel Xeon Processor E Family
  • Intel Xeon Processor E3 v6 Family
  • Intel Xeon Processor W Family
  • 3rd Generation Intel Xeon Scalable Processors
  • 11th Generation Intel Core Processors
  • 10th Generation Intel Core Processors
  • 7th Generation Intel Core Processors
  • Intel Core X-series Processors
  • Intel Celeron Processor N Series
  • Intel Pentium Silver Processor Series

Dobrou správou je, že na zneužitie oboch chýb je potrebný lokálny prístup. Počítač by teda nemal byť zraniteľný cez internet. Menej dobrou je to, že na opravu bude potrebná aktualizácia BIOSu. Lenovo poskytuje opravy BIOSu, no výrobcovia ako Acer si dávajú na čas, ak vôbec bude aktualizácia dostupná. Aj toto sa pravdepodobne premieta do nižších cien ich notebookov.

Celkovo majú tieto dve chyby dopad na viacero procesorov a ak počítame zraniteľnosť označenú CVE-2021-0146, musíme počítať s ďalšími modelmi. Podľa webu Intelu ide o nasledovné procesory.

Desktopová a mobilná verzia

  • Intel Pentium Processor J Series, N Series
  • Intel Celeron Processor J Series, N Series
  • Intel Atom Processor A Series
  • Intel Atom Processor E3900 Series

Embedded

  • Intel Pentium Processor N Series
  • Intel Celeron Processor N Series
  • Intel Atom Processor E3900 Series

Desktopová a mobilná verzia

  • Intel Pentium Processor Silver Series/ J&N Series

Desktopová a mobilná verzia

  • Intel Pentium Processor Silver Series/ J&N Series

Embedded

  • Intel Atom Processor C3000

Náprava bude rovnaká a to aktualizáciou cez BIOS. Výrobcovia, ktorí zvyknú reagovať vydávaním aktualizácií BIOSu, ich označia práve značením chyby podľa vzoru CVE. Ak si chcete odsledovať, či bola niektorá z týchto zraniteľností opravená, sledujte popis aktualizácie BIOSu a takéto označenie tam bude uvedené.

Zdroj: ghacks.net

Prečítajte si aj: