關于Intel多個安全漏洞的預警

近日，國家信息安全漏洞庫（CNNVD）收到關于多款Intel產品安全漏洞情況的報送，包括Intel BIOS權限提升漏洞（CNNVD-202111-917、 CVE-2021-0157）、Intel BIOS權限提升漏洞（CNNVD-202111-920、CVE-2021-0158）、Intel PROSet/Wireless WiFiSoftware安全漏洞（CNNVD-202111-941、CVE-2021-0063）等。成功利用上述漏洞的攻擊者可以在目標系統上提升權限等。Intel多個產品和系統受漏洞影響。目前，Intel官方已經發布漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

1、Intel BIOS權限提升漏洞（CNNVD-202111-917、 CVE-2021-0157）

漏洞簡介：Intel Bios是美國英特爾（Intel）公司的基本輸入輸出系統，用于在通電啟動階段執行硬件初始化，以及為操作系統提供運行時服務的固件。漏洞源于Intel(R) 處理器的 BIOS 固件控制流管理不當導致，擁有本地訪問權限的攻擊者可以利用漏洞提升自身權限。

2、Intel BIOS權限提升漏洞（CNNVD-202111-920、CVE-2021-0158）

漏洞簡介：Intel Bios是美國英特爾（Intel）公司的基本輸入輸出系統，用于在通電啟動階段執行硬件初始化，以及為操作系統提供運行時服務的固件。漏洞源于Intel(R) 處理器的 BIOS 固件控制流管理不當導致，擁有本地訪問權限的攻擊者可以利用漏洞提升自身權限。

3、Intel PROSet/Wireless WiFi Software安全漏洞（CNNVD-202111-941、CVE-2021-0063）

漏洞簡介：Intel PROSet/Wireless WiFi Software是美國英特爾（Intel）公司的一款無線網卡驅動程序。Intel(R) PROSet/Wireless WiFi和Killer(TM)WiFi存在安全漏洞，未經身份驗證的用戶可能通過相鄰訪問啟用拒絕服務。

二、影響范圍

Intel多個產品和系統受漏洞影響，包括：

Intel? Xeon? Processor E Family

Intel? Xeon? Processor E3 v6 Family

Intel? Xeon? Processor W Family

3rd Generation Intel? Xeon? ScalableProcessors

11th Generation Intel? Core? Processors

10th Generation Intel? Core? Processors

7th Generation Intel? Core? Processors

Intel? Core?X-series Processors

Intel? Celeron? Processor N Series

Intel? Pentium? Silver Processor Series

三、修復建議

目前，Intel官方已經發布補丁修復了上述漏洞，建議用戶及時確認漏洞影響，盡快采取修補措施。Intel官方鏈接地址如下：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

本通報由CNNVD技術支撐單位——北京華云安信息技術有限公司、北京啟明星辰信息安全技術有限公司等技術支撐單位提供支持。

CNNVD將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn