Intel ha annunciato di aver individuato due gravi vulnerabilità che vanno a interessare il firmware del BIOS di diverse famiglie di processori, le quali potrebbero essere sfruttate da eventuali malintenzionati per un escalation dei privilegi d’accesso.
CVE-2021-0157 e CVE-2021-0158: occhio a queste falle!
Le falle, etichettate come CVE-2021-0157 e CVE-2021-0158, sono state scoperte dai ricercatori della startup di sicurezza informatica SentinelOne e hanno ricevuto un punteggio di CVSS v3 pari a 8.2.
I processori Intel interessati sono quelli presenti nella seguente lista:
- Processori Intel Xeon E
- Processori Intel Xeon E3 v
- Processori Intel Xeon W
- Processori Intel Xeon di terza generazione
- Processori Intel Core di undicesima generazione
- Processori Intel Core di decima generazione
- Processori Intel Core di settima generazione
- Processori Intel Core serie X
- Processori Intel Celeron serie N
- Processori Intel Pentium Silver
Al momento, Intel non ha ancora fornito una patch, ma per evitare problemi il produttore consiglia agli utenti interessati di effettuare quanto prima l’aggiornamento del firmware del BIOS alla versione più recente (e se disponibile, ovviamente).
Va tuttavia tenuto conto che le vulnerabilità in questione potrebbero andare a costituire un problema piuttosto serio, considerando che i fornitori di schede madri solitamente non supportano per lungo tempo l’aggiornamento del BIOS. Di conseguenza, non tutti gli utenti potrebbero essere concretamente in grado di risolvere il problema come suggerito da Intel o comunque potrebbero non esserlo sul lungo termine.
Aggiornamenti del firmware a parte, un buon modo, universalmente valido, per aggirare problemi quali quelli di cui sopra consiste nell’impostare una password per il BIOS sufficientemente complessa, quindi abbastanza lunga, alfanumerica e senza senso compiuto.