Июньские патчи от Intel устраняют проблемы BIOS, VT-d и Security Library

Татьяна Никитина 09 Июня 2021 - 17:32

Домашние пользователи

...

Компания Intel выпустила 29 информационных бюллетеней, посвященных уязвимостям, закрытым в ее продуктах. Совокупно разработчик устранил 73 угрозы безопасности; полтора десятка из них способны причинить значительный ущерб.

Больше половины новых ИБ-проблем были обнаружены в ходе внутренних аудитов. О существовании остальных Intel в основном узнала благодаря уведомлениям, поданным в рамках ее программы bug bounty.

Наиболее опасная уязвимость (CVE-2021-24489, 8,8 балла по CVSS) вызвана ошибками в реализации VT-d — технологии виртуализации ввода-вывода, позволяющей перекидывать устройства с PCI-разъемом в виртуальную машину. При наличии поддержки эту опцию можно отыскать в настройках BIOS материнской платы.

Согласно краткому описанию Intel, корнем зла в данном случае является «неполная очистка» (incomplete cleanup). Такой недочет открывает возможность для повышения привилегий после входа в систему. Уязвимость актуальна для процессоров Core 10-го и 11-го поколений, Pentium серий J и N, Celeron N и Atom E3900. Пользователям рекомендуется обновить прошивку, обратившись к OEM-вендору.

Опасными также признаны четыре из восьми уязвимостей, найденных в прошивках BIOS (CVE-2020-12357, CVE-2020-8670, CVE-2020-8700 и CVE-2020-12359). Все они позволяют повысить привилегии к системе, но причины их появления различны — некорректная инициализация начальной загрузки, состояние гонки, неадекватная проверка входных данных, слабый контроль потока команд управления. Наличие проблем подтверждено для процессоров Xeon и Core, обновленные версии прошивок уже переданы OEM-провайдерам.

Из остальных уязвимостей высокой степени опасности стоит выделить CVE-2021-0133 — возможность повышения привилегий по сети, выявленную в защитном софте Intel Security Library (SecL). Согласно бюллетеню разработчика, данная проблема возникла из-за досадного промаха: обмен ключами происходит без аутентификации объекта. Уязвимость затрагивает все процессоры линейки Xeon, а также CPU Xeon W серий 3100 и 3200. Новую сборку SecL (3.3.0) можно скачать из соответствующего репозитория Intel на GitHub.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 12:41

Соответствие законодательству РФ Общее

В России могут обязать предустанавливать отечественный ИИ на смартфоны

В России рассматривают возможность обязать производителей предустанавливать отечественные ИИ-сервисы на смартфоны и другую электронику. Эту норму могут включить в готовящийся закон о регулировании искусственного интеллекта, сообщают «Известия» со ссылкой на материалы правительства.

По данным издания, Минцифры должно представить документ на согласование в правительство к концу февраля. Детали инициативы пока прорабатываются, но идея в целом продолжает логику уже действующего закона о предустановке российского ПО, который применяется с 2021 года.

В аппарате вице-премьера Дмитрия Григоренко подчеркнули, что предустановка отечественных сервисов — один из способов укрепления технологической независимости. По их словам, у России уже есть собственные маркетплейсы, браузеры, антивирусы и сервисы госуслуг, а теперь — и большие языковые модели. Пользователи должны иметь возможность пользоваться такими решениями по умолчанию.

Сейчас ИИ в смартфонах постепенно становится стандартом. По оценке Mobile Research Group, в 2025 году он был предустановлен примерно на 7% продаваемых в России устройств, а к концу 2026-го доля может вырасти до 10%. Наиболее активно ИИ-функции развивают Samsung и ряд китайских производителей.

Участники рынка считают, что технически внедрить такую норму возможно — опыт обязательной предустановки российского софта уже есть. Однако эксперты предупреждают: отечественным разработчикам придётся конкурировать с зарубежными ИИ-продуктами, которые уже встроены в устройства и активно развиваются.

По словам специалистов, успех будет зависеть от качества решений. Если российские ИИ-сервисы предложат удобные голосовые ассистенты, продвинутую обработку фото и видео, работу офлайн или глубокую интеграцию с популярными сервисами, они смогут завоевать аудиторию. В противном случае пользователи просто удалят ненужные приложения — как это часто происходит и сейчас.

Некоторые эксперты отмечают, что россияне уже активно пользуются ИИ на смартфонах, просто не всегда это осознают — например, общаясь с чат-ботами банков или госструктур.

Будет ли предустановка обязательной и в каком именно виде — станет ясно после публикации законопроекта. Пока речь идёт о проработке механизма и сборе предложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »