Firma Lenovo poinformowała o wydaniu nowych wytycznych dotyczących kontrolerów SPI w chipsetach Intela. Dotyczą one podatności CVE-2017-5703, która umożliwia atakującemu zapobieganie uruchomieniu systemu, spowodowanie jego działania w nietypowy sposób lub wykonanie dowolnego kodu podczas sekwencji rozruchu. Konfiguracja oprogramowania układowego systemu (SPI flash) może umożliwić potencjalnemu atakującemu zablokowanie aktualizacji BIOS / UEFI lub selektywne wymazanie lub uszkodzenie części oprogramowania układowego.
Zespół CERT PSE zaleca zapoznanie się z informacjami na stronie Lenovo oraz aktualizację do odpowiedniej wersji systemu BIOS / UEFI z zalecanymi przez firmę Intel zmianami.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny