Az Intel egy igen komoly biztonsági résre hívta fel a világ figyelmét, amelyet házon belül észrevettek, és úgy gondolják, hogy a világ nem szerzett még róla tudomást, de ezt nem lehet biztosan megállapítani. Mindenesetre elkészítettek egy javítást, amit már biztosítottak is a partnereknek.
A CVSSv3-as súlyossági skálán 10-ből 7,9 pontot szerzett, CVE-2017-5703-as bejegyzésű sebezhetőség lehetővé teszi, hogy a támadó blokkolja a BIOS/UEFI frissítések elvégzését, vagy esetleg módosítsa vagy törölje a firmware tartalmát. Előbbi esetben akár ártalmas kódok futtatására is lehet kényszeríteni a rendszert, bár ez nehezen kivitelezhető, ritka eshetőségnek számít.
A sebezhetőség a vállalat több platformját érinti, amelyeket az alábbi felsorolás részletez:
- 8. generációs Intel Core processzorok
- 7. generációs Intel Core processzorok
- 6. generációs Intel Core processzorok
- 5. generációs Intel Core processzorok
- Intel Pentium és Celeron processzorok N3520, N2920 és N28XX
- Intel Atom processzorok x7-Z8XXX és x5-8XXX
- Intel Pentium processzorok J3710 és N37XX
- Intel Celeron processzorok J3XXX
- Intel Atom x5-E8000 processzorok
- Intel Pentium processzorok J4205 és N4200
- Intel Celeron processzorok J3455, J3355, N3350 és N3450
- Intel Atom processzorok x7-E39XX
- Intel Xeon Scalable processzorok
- Intel Xeon E3 v6 termékcsalád
- Intel Xeon E3 v5 termékcsalád
- Intel Xeon E7 v4 termékcsalád
- Intel Xeon E7 v3 termékcsalád
- Intel Xeon E7 v2 termékcsalád
- Intel Xeon Phi x200 termékcsalád
- Intel Xeon D termékcsalád
- Intel Atom processzorok C sorozat
A felhasználóknak annyit kell tenni, hogy az adott alaplap vagy gép gyártójánál érdeklődni kell a fenti hibát javító frissítés elérhetőségéről. Ez egy új BIOS formájában férhető hozzá, így a telepítést a megszokott, egyébként a kézikönyvben leírt módon kell elvégezni.
