Баг в платформе Intel позволяет злоумышленникам перезаписывать системную прошивку, а также запускать вредоносный код при старте системы.

Intel уже выпустила исправления для этой опасной угрозы. По сообщению компании, уязвимость заключается в возможности локальной атаки и влиянии на функционирование SPI Flash, что в конечном итоге может привести к отказу системы.

Судя по заявлению компании Lenovo, атакующий может использовать данную уязвимость для исполнения стороннего кода во время загрузки системы, препятствования обновлению BIOS/UEFI или выборочного стирания либо искажения прошивки.

Уязвимость, которая получила код CVE-2017-5703, распространяется на все платформы, основанные на процессорах Intel Core с 5 по 8 поколения, Intel Pentium N3520, J3710, N37XX, J4205 и N4200, Intel Celeron N2920, N28XX, J3XXX, J3455, J3355, N3350 и N3450, Intel Atom семейства x5-8XXX, x7-Z8XXX, x7-E39XX и x5-E8000, а также C-серии, Intel Xeon E3 семейства v5 и v6, Intel Xeon E7 семейства v2, v3, v4, Intel Xeon Phi x200, Intel Xeon Scalable, а также Intel Xeon D.

Данный баг был открыт и изучен самой компанией Intel, реальных случаев использования злоумышленниками пока не зафиксировано.