信息來源:secdoctor
英特爾修復(fù)了幾個 CPU 系列配置中的漏洞,漏洞能讓攻擊者更改芯片的 SPI 閃存。聯(lián)想部署了英特爾補(bǔ)丁:“系統(tǒng)固件設(shè)備(SPI 閃存)的配置可能讓攻擊者阻止 BIOS / UEFI 更新,或選擇性地擦除或損壞部分固件。”
聯(lián)想工程師說:“這很可能會導(dǎo)致一些故障,但在極少數(shù)情況下可能導(dǎo)致任意代碼執(zhí)行?!庇⑻貭栐?4 月 3 日發(fā)布針對此漏洞的補(bǔ)?。–VE-2017-5703)。該漏洞在 CVSSv3 上得到了10分中的7.9分。英特爾表示在內(nèi)部發(fā)現(xiàn)了這個問題。
上一篇:互聯(lián)網(wǎng)時代 人類還有被遺忘的權(quán)利嗎
下一篇:2018年04月17日 聚銘安全速遞