Intel SPI Flash Flaw让攻击者改变或删除BIOS/UEFI固件

文章来源：腾讯云开发者社区fluffernutter

Catalin Cimpanu告诉BleepingComputer：英特尔解决了多个CPU系列配置中的漏洞，这些漏洞曾允许攻击者改变芯片SPI闪存的行为 - 在启动过程中使用的一个必需组件[1,2,3]。根据最近部署英特尔修补程序的联想，“系统固件设备（SPI闪存）的配置可能允许攻击者阻止BIOS / UEFI更新，或选择性地擦除或损坏固件的某些部分。” 联想工程师说：“这很可能会导致一些可见的故障，但在极少数情况下可能导致任意代码执行。”