Η Intel dezvăluit 34 de vulnerabilități de securitate, care sunt cuprinse în 32 de secțiuni software și două tipuri de firmware
Cele 32 de defecte de securitate software le afectează foarte mult drivere pentru chipset-uri, Wi-Fi și alte componente și includ, de asemenea, aplicații precum XTU, setul de instrumente oneAPI și Intel Unison. O vulnerabilitate software și o vulnerabilitate firmware îl afectează de asemenea Trăsnet – Intel recomandă tuturor utilizatorilor să-și actualizeze driverele și controlerele Thunderbolt imediat.
Cele mai multe dintre vulnerabilitățile legate de software apar în programe de nivel scăzut, cum ar fi Instrumentul Intel de diagnosticare a duratei de viață a bateriei și alte aplicații de care majoritatea utilizatorilor probabil nu le folosesc sau nu au auzit.
Cu toate acestea, există câteva cazuri importante: Intel Unison, setul de instrumente oneAPI și instalatorii de software oneAPI, precum și aplicația XTU pentru overclockarea CPU sunt afectate de probleme de securitate. Unele drivere sunt, de asemenea, afectate, ceea ce ar putea fi problematic, deoarece aceste tipuri de drivere nu sunt garantate să se actualizeze automat.
Cu toate acestea, tehnologia de conectivitate Thunderbolt de la Intel este poate cel mai semnificativ afectat. Driverele Thunderbolt și firmware-ul controlerului Thunderbolt au fiecare o dezvăluire, dar dezvăluirea driverului este deosebit de îngrijorătoare, deoarece detaliază 20 de exploituri individuale care permit atacatorilor să escaladeze privilegiile, să efectueze atacuri de refuzare a serviciului și să fure date. Trei dintre acestea 20 de vulnerabilități sunt de severitate „înaltă”..
Din fericire, majoritatea acestor 20 de drivere Thunderbolt și exploatații firmware necesită ceea ce se numește „acces local", care necesită fie acces fizic sau de la distanță la un computer vulnerabil, fie cineva cu acces fizic. Există o vulnerabilitate aferentă, ceea ce înseamnă că atacurile de rețea pot avea succes, dar are doar un rating mediu de severitate.
Η Intel a corectat toate componentele software și firmware afectate, cu excepția uneia – instrumentul Raport de utilizare a sistemului pentru joc. Această aplicație a fost deja eliminată, așa că nu va primi o remediere - Intel recomandă doar să o dezinstalați.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
