多个高危 BIOS 缺陷影响英特尔处理器，特斯拉 Model 3 未幸免，可用于供应链攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

CVE-2021-0157 和某些英特尔处理器中的BIOS 固件控制流管理不充分有关，CVE-2021-0158是由同样组件上的输入验证不当导致的。这些漏洞可导致机器提权后果，不过前提是攻击者能够物理访问易受攻击的设备。

英特尔发布安全公告称，受影响产品如下：

虽然英特尔公司并未给出这两个漏洞的技术详情，但建议用户应用可用的 BIOS 更新修复这些漏洞。由于主板厂商通常不会发布 BIOS 更新且不会通过安全更新的形式长久支持产品，因此会造成新问题。鉴于第7代英特尔Core 处理器是在5年前发布的，因此MB 厂商是否还会发布安全BIOS更新值得怀疑。于是，某些用户将无法修复这两个缺陷。在这种情况下建议为访问 BIOS 设置设立强密码。

英特尔还在同一天单独发布了关于另外一个漏洞CVE-2021-0146的安全公告。该漏洞也是一个高危（CVSS评分 7.2）漏洞，属于提权漏洞。

英特尔公司在安全公告中指出，“硬件允许在某些英特尔处理器运行时激活测试或调试逻辑，可能导致未认证用户通过物理访问权限启用提权。”

该漏洞影响如下产品：

英特尔已发布固件更新缓解该缺陷，系统厂商将为提供补丁。

发现并报告该漏洞的 Positive Technologies 公司表示该缺陷可导致威胁行动者获得对高敏感度信息的访问权限。

发现该漏洞的研究员 Mark Ermolov 表示，“真实威胁的例子，比如丢失或被盗的笔记本中包含加密的机密信息。攻击者可利用该漏洞提取加密密钥并获得对笔记本内信息的访问权限。该漏洞也可被用于针对性供应链攻击中。比如，从理论上来讲，英特尔处理器设备提供商的员工能够提取英特尔CSME 固件密钥并部署安全软件无法检测到的间谍软件。“

Positive Technologies 公司表示该缺陷还影响使用 Intel Atom E3900 的特斯拉 Model 3的多款车型。

用户应应用设备厂商提供的 BIOS 更新，因此用户应定期查看厂商网站是否提供该更新。

需要记住的是，在应用补丁前最好在单独系统上备份数据或者可删除的媒体，因为更新可能会出错。这些缺陷主要影响暴露的可使很多人访问的工业和企业环境中的系统。

至于汽车而言，只有访问汽车内部构造的服务点和车辆技工才有机会利用该漏洞。