Intel-ի ներկայացուցիչները խորհուրդ են տվել թարմացնել BIOS-ը` երեք նոր խոցելիությունից պաշտպանվելու համար, հայտնում է Bleeping Computer-ը:
Խոցելիությունները կրում են CVE-2021-0157 և CVE-2021-0158 անունները եւ CVSSv3 ստանդարտով 8.2 միավոր են գնահատվում: Դրանց օգնությամբ հաքերները կարող են արտոնությունների բարձր մակարդակ ձեռք բերել սարքի նկատմամբ, ինչը կարող է դրա կոտրման հանգեցնել:
Հայտնաբերված առաջին խոցելիությունը կապված է հսկիչ հոսքերի բաշխման հետ, երկրորդը՝ սխալի հետ մուտքագրման ժամանակ: Ըստ Intel-ի հայտարարության՝ խոցելիությունը տարածվում է 7, 10 եւ 11 սերունդների Xeon E, Xeon W, Celereon N, Pentium Silver, Core ընտանիքների, ինչպես նաեւ մյուս սերիաների պրոցեսորների վրա։ Ընկերությունը խորհուրդ է տվել շտկել խոցելիությունը BIOS-ի թարմացման միջոցով։
Երրորդ խոցելիությունը՝ CVE-2021-0146, կապված է Intel պրոցեսորներով հագեցած ավտոմեքենաների հետ։ Այն թույլ է տալիս արտոնությունների բարձր մակարդակ ստանալ կարգավորման գործընթացում:
Չնայած վտանգի բարձր մակարդակին` խոցելիությունը կարող է օգտագործվել միայն պրոցեսորի հետ անմիջական շփման դեպքում: Սակայն հաքերները կարող են կոտրել սարքերը տեղում, այնուհետեւ հեռակա կարգով կառավարել սարքավորումները: