近日，国家信息安全漏洞库（CNNVD）收到关于多款Intel产品安全漏洞情况的报送，包括Intel BIOS权限提升漏洞（CNNVD-202111-917、 CVE-2021-0157）、Intel BIOS权限提升漏洞（CNNVD-202111-920、CVE-2021-0158）、Intel PROSet/Wireless WiFiSoftware安全漏洞（CNNVD-202111-941、CVE-2021-0063）等。成功利用上述漏洞的攻击者可以在目标系统上提升权限等。Intel多个产品和系统受漏洞影响。目前，Intel官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

　　一、漏洞介绍

　　1、Intel BIOS权限提升漏洞（CNNVD-202111-917、 CVE-2021-0157）

　　漏洞简介：Intel Bios是美国英特尔（Intel）公司的基本输入输出系统，用于在通电启动阶段执行硬件初始化，以及为操作系统提供运行时服务的固件。漏洞源于Intel（R） 处理器的 BIOS 固件控制流管理不当导致，拥有本地访问权限的攻击者可以利用漏洞提升自身权限。

　　2、Intel BIOS权限提升漏洞（CNNVD-202111-920、CVE-2021-0158）

　　漏洞简介：Intel Bios是美国英特尔（Intel）公司的基本输入输出系统，用于在通电启动阶段执行硬件初始化，以及为操作系统提供运行时服务的固件。漏洞源于Intel（R） 处理器的 BIOS 固件控制流管理不当导致，拥有本地访问权限的攻击者可以利用漏洞提升自身权限。

　　3、Intel PROSet/Wireless WiFi Software安全漏洞（CNNVD-202111-941、CVE-2021-0063）

　　漏洞简介：Intel PROSet/Wireless WiFi Software是美国英特尔（Intel）公司的一款无线网卡驱动程序。Intel（R） PROSet/Wireless WiFi和Killer（TM）WiFi存在安全漏洞，未经身份验证的用户可能通过相邻访问启用拒绝服务。

　　二、影响范围

　　Intel多个产品和系统受漏洞影响，包括：

　　Intel? Xeon? Processor E Family

　　Intel? Xeon? Processor E3 v6 Family

　　Intel? Xeon? Processor W Family

　　3rd Generation Intel? Xeon? ScalableProcessors

　　11th Generation Intel? Core? Processors

　　10th Generation Intel? Core? Processors

　　7th Generation Intel? Core? Processors

　　Intel? Core?X-series Processors

　　Intel? Celeron? Processor N Series

　　Intel? Pentium? Silver Processor Series

　　三、修复建议

　　目前，Intel官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。Intel官方链接地址如下：

　　https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

　　本通报由CNNVD技术支撑单位——北京华云安信息技术有限公司、北京启明星辰信息安全技术有限公司等技术支撑单位提供支持。

　　CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式： cnnvdvul@itsec.gov.cn