Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI
В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять части прошивки. «Баг» получил оценку 7,9 из 10 по шкале опасности CVSSv3.
Уязвимость прошивок BIOS / UEFI
Под угрозой оказались большинство современных процессоров Intel, а полный список выглядит следующим образом:
- 8-е поколение Intel