Drie ernstige kwetsbaarheden in Intel-chips ontdekt

Een aantal kwetsbaarheden treffen een hele reeks Intel-chips. Zowel pc’s, servers als chips in auto’s zijn kwetsbaar zonder update.

Het gaat om CVE-2021-0157 en CVE-2021-0158. De eerste zorgt er voor dat er in de BIOS bij sommige processen onvoldoende control flow management is. De tweede maakt onjuiste validatie in de BIOS mogelijk. De twee problemen werden ontdekt door Itai Liba en Assaf Carlsbad van SentinelOne zegt Intel op haar adviespagina.

Het gaat om de volgende chips die de twee kwetsbaarheden bevatten, Intel raadt aan om het probleem te verhelpen door de meest recente BIOS update te installeren. Dat gaat doorgaans via de fabrikant van het moederbord.

• Intel® Xeon® Processor E Family

• Intel® Xeon® Processor E3 v6 Family

• Intel® Xeon® Processor W Family

• 3rd Generation Intel® Xeon® Scalable Processors

• 11th Generation Intel® Core™ Processors

• 10th Generation Intel® Core™ Processors

• 7th Generation Intel® Core™ Processors

• Intel® Core™ X-series Processors

• Intel® Celeron® Processor N Series

• Intel® Pentium® Silver Processor Series

Al is dat in praktijk mogelijk niet zo evident. Bleeping Computer merkt op dat bijvoorbeeld de 7e generatie Intel Core chips al vijf jaar oud zijn, en dat de BIOS voor die systemen mogelijk geen updates meer krijgt.

Er is ook nog een derde lek, CVE-2021-0146, dat sommige Pentium, Celeron en Atom chipsets of chips treft en ontdekt werd door Positive Technologies. Hier gaat het om een kwetsbaarheid die mogelijk maakt om een encryptiesleutel te onttrekken en zo toegang te krijgen tot geëncrypteerde data. Ook hier raadt Intel een update van de BIOS aan.

Opvallend, één van de getroffen chips is een embedded chip die vooral door autofabrikanten wordt gebruikt. In alle drie de gevallen vereist misbruik wel dat de dader fysiek toegang heeft tot het toestel. Voor de autochip wil dat zeggen dat dit quasi alleen kan misbruikt worden in een garage.