几天前,英特尔更新了其安全公告,其中包括安全研究人员发现的两个新的本地权限提升 (LPE) 错误。第一个 bug 的 ID 为“ CVE-2021-0157 ”,可能是更危险的一个,因为它会影响一些更常见的 CPU 系列。不过,对英特尔来说幸运的是,最新的 Alder Lake-S 系列处理器并不容易受到攻击。受影响的 CPU 系列列表是:
- 英特尔® 至强® 处理器 E 家族
- 英特尔® 至强® 处理器 E3 v6 家族
- 英特尔® 至强® 处理器 W 家族
- 第三代英特尔® 至强® 可扩展处理器
- 第 11 代智能英特尔® 酷睿™ 处理器
- 第十代智能英特尔® 酷睿™ 处理器
- 第七代智能英特尔® 酷睿™ 处理器
- 英特尔® 酷睿™ X 系列处理器
- 英特尔® 赛扬® 处理器 N 系列
- 英特尔® 奔腾® 银牌处理器系列
ID 为“ CVE-2021-0146 ”的第二个错误似乎影响了具有以下 CPU ID 的 Pentium 和 Celeron 等低端 CPU。嵌入式 SOC 也受到影响,并已单独分类。
CPU ID:
- 桌面/移动:
- 506C9
- 706A1
- 706A8
- 嵌入式:
- 506CA
- 506F1
台式机/移动设备(ID 506C9):
- 英特尔® 奔腾® 处理器 J 系列、N 系列
- 英特尔® 赛扬® 处理器 J 系列、N 系列
- 英特尔® 凌动® 处理器 A 系列
- 英特尔® 凌动® 处理器 E3900 系列
台式机/移动设备(ID 706A1):
- 英特尔® 奔腾® 处理器银牌系列/ J&N 系列
台式机/移动设备(ID 706A8):
- 英特尔® 奔腾® 处理器银牌系列/ J&N 系列 – 刷新
嵌入式(ID 506CA):
- 英特尔® 奔腾® 处理器 N 系列
- 英特尔® 赛扬® 处理器 N 系列
- 英特尔® 凌动® 处理器 E3900 系列
嵌入式(ID 506F1):
- 英特尔® 凌动® 处理器 C3000
就建议而言,英特尔已建议用户将系统的 BIOS 更新为修补该问题的固件版本。因此,用户应该留意他们的 OEM 或主板供应商何时发布补丁固件。
