Intel опубликовала ряд уязвимостей в системе безопасности UEFI и работает над их устранением
Intel опубликовала информацию о нескольких уязвимостях в UEFI (Unified Extensible Firmware Interface) широкого спектра своих процессоров. Проблемы могут позволить злоумышленнику с локальным доступом к устройству повысить свои привилегии и выполнить произвольный код. Наиболее серьезные из обнаруженных проблем получили оценку 8,7 балла по шкале CVSS (при максимуме 10). Обе они связаны с некорректной проверкой входных данных.