Intel ได้ออก Patch มาแก้ไขช่องโหว่บน SPI Flash ของ CPU แทบทุกรุ่นที่มีการใช้งานในปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถทำการแก้ไขหรือลบ BIOS/UEFI Firmware ซึ่งมีบทบาทสำคัญในขั้นตอนการ Boot ระบบได้
ทาง Lenovo ได้ออกมาให้ความเห็นกับช่องโหว่นี้ว่าโดยหลักๆ แล้วผู้โจมตีจะสามารถใช้ช่องโหว่นี้เพื่อทำให้อุปกรณ์สามารถทำงานผิดปกติได้ แต่ในกรณีที่เกิดขึ้นได้ยากนั้น ก็อาจทำ Code Execution ได้เช่นกัน
ทาง Intel นั้นได้แก้ไขช่องโหว่นี้ซึ่งมีรหัส CVE-2017-5703 ไปแล้วตั้งแต่วันที่ 3 เมษายน 2018 ที่ผ่านมา โดยในรายละเอียดของช่องโหว่นี้ระบุว่าผู้โจมตีนั้นต้องทำการโจมตีจาก Local เท่านั้น โดยรุ่นของ CPU ที่ได้รับผลกระทบมีดังต่อไปนี้
-
8th generation Intel® Core™ Processors
-
7th generation Intel® Core™ Processorsฃ
-
6th genration Intel® Core™ Processors
-
5th generation Intel® Core™ Processors
-
Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
-
Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
-
Intel® Pentium™ Processor J3710 and N37XX
-
Intel® Celeron™ Processor J3XXX
-
Intel® Atom™ x5-E8000 Processor
-
Intel® Pentium® Processor J4205 and N4200
-
Intel® Celeron® Processor J3455, J3355, N3350, and N3450
-
Intel® Atom™ Processor x7-E39XX Processor
-
Intel® Xeon® Scalable Processors
-
Intel® Xeon® Processor E3 v6 Family
-
Intel® Xeon® Processor E3 v5 Family
-
Intel® Xeon® Processor E7 v4 Family
-
Intel® Xeon® Processor E7 v3 Family
-
Intel® Xeon® Processor E7 v2 Family
-
Intel® Xeon® Phi™ Processor x200
-
Intel® Xeon® Processor D Family
-
Intel® Atom™ Processor C Series
ช่องโหว่นี้ได้รับคะแนน CVSSv3 ที่ 7.9 คะแนนจากเต็ม 10 คะแนน โดย Intel ค้นพบช่องโหว่เหล่านี้เองเป็นการภายใน และได้ทำการส่งอัปเดตให้กับเหล่าผู้ผลิต PC และ Mainboard แล้ว ดังนั้นผู้ใช้งานก็เตรียมอัปเดตกันได้ครับ