Intel SPI Flash Flaw让攻击者改变或删除BIOS/UEFI固件

Catalin Cimpanu告诉BleepingComputer:英特尔解决了多个CPU系列配置中的漏洞,这些漏洞曾允许攻击者改变芯片SPI闪存的行为 - 在启动过程中使用的一个必需组件[1,2,3]。根据最近部署英特尔修补程序的联想,“系统固件设备(SPI闪存)的配置可能允许攻击者阻止BIOS / UEFI更新,或选择性地擦除或损坏固件的某些部分。” 联想工程师说:“这很可能会导致一些可见的故障,但在极少数情况下可能导致任意代码执行。”

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/04/15/1818222/intel-spi-flash-flaw-lets-attackers-alter-or-delete-biosuefi-firmware
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券