Het gaat om CVE-2021-0157 en CVE-2021-0158. De eerste zorgt er voor dat er in de BIOS bij sommige processen onvoldoende control flow management is. De tweede maakt onjuiste validatie in de BIOS mogelijk. De twee problemen werden ontdekt door Itai Liba en Assaf Carlsbad van SentinelOne zegt Intel op haar adviespagina.

Het gaat om de volgende chips die de twee kwetsbaarheden bevatten, Intel raadt aan om het probleem te verhelpen door de meest recente BIOS update te installeren. Dat gaat doorgaans via de fabrikant van het moederbord.

  • Intel® Xeon® Processor E Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor W Family
  • 3rd Generation Intel® Xeon® Scalable Processors
  • 11th Generation Intel® Core™ Processors
  • 10th Generation Intel® Core™ Processors
  • 7th Generation Intel® Core™ Processors
  • Intel® Core™ X-series Processors
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Silver Processor Series

Al is dat in praktijk mogelijk niet zo evident. Bleeping Computer merkt op dat bijvoorbeeld de 7e generatie Intel Core chips al vijf jaar oud zijn, en dat de BIOS voor die systemen mogelijk geen updates meer krijgt.

Er is ook nog een derde lek, CVE-2021-0146, dat sommige Pentium, Celeron en Atom chipsets of chips treft en ontdekt werd door Positive Technologies. Hier gaat het om een kwetsbaarheid die mogelijk maakt om een encryptiesleutel te onttrekken en zo toegang te krijgen tot geëncrypteerde data. Ook hier raadt Intel een update van de BIOS aan.

SegmentChipset/SOC or ProcessorCPU IDPlatform ID
Desktop, MobileIntel® Pentium® Processor J Series, N SeriesIntel® Celeron® Processor J Series, N SeriesIntel® Atom® Processor A SeriesIntel® Atom® Processor E3900 Series 506C9 3
EmbeddedIntel® Pentium® Processor N SeriesIntel® Celeron® Processor N SeriesIntel® Atom® Processor E3900 Series 506CA 3
Desktop, MobileIntel® Pentium® Processor Silver Series/ J&N Series?706A11
Desktop, MobileIntel® Pentium® Processor Silver Series/ J&N Series? - Refresh706A81
EmbeddedIntel® Atom® Processor C3000506F11

Opvallend, één van de getroffen chips is een embedded chip die vooral door autofabrikanten wordt gebruikt. In alle drie de gevallen vereist misbruik wel dat de dader fysiek toegang heeft tot het toestel. Voor de autochip wil dat zeggen dat dit quasi alleen kan misbruikt worden in een garage.

Het gaat om CVE-2021-0157 en CVE-2021-0158. De eerste zorgt er voor dat er in de BIOS bij sommige processen onvoldoende control flow management is. De tweede maakt onjuiste validatie in de BIOS mogelijk. De twee problemen werden ontdekt door Itai Liba en Assaf Carlsbad van SentinelOne zegt Intel op haar adviespagina.Het gaat om de volgende chips die de twee kwetsbaarheden bevatten, Intel raadt aan om het probleem te verhelpen door de meest recente BIOS update te installeren. Dat gaat doorgaans via de fabrikant van het moederbord.Al is dat in praktijk mogelijk niet zo evident. Bleeping Computer merkt op dat bijvoorbeeld de 7e generatie Intel Core chips al vijf jaar oud zijn, en dat de BIOS voor die systemen mogelijk geen updates meer krijgt.Er is ook nog een derde lek, CVE-2021-0146, dat sommige Pentium, Celeron en Atom chipsets of chips treft en ontdekt werd door Positive Technologies. Hier gaat het om een kwetsbaarheid die mogelijk maakt om een encryptiesleutel te onttrekken en zo toegang te krijgen tot geëncrypteerde data. Ook hier raadt Intel een update van de BIOS aan.Opvallend, één van de getroffen chips is een embedded chip die vooral door autofabrikanten wordt gebruikt. In alle drie de gevallen vereist misbruik wel dat de dader fysiek toegang heeft tot het toestel. Voor de autochip wil dat zeggen dat dit quasi alleen kan misbruikt worden in een garage.