Η Intel ujawnił 34 luki w zabezpieczeniach, które zawarte są w 32 sekcje oprogramowania i dwa rodzaje oprogramowania sprzętowego
32 luki w zabezpieczeniach oprogramowania mają na nie ogromny wpływ sterowniki do chipsetów, Wi-Fi i inne komponenty, a także obejmują aplikacje takie jak XTU, zestaw narzędzi oneAPI i Intel Unison. Wpływ na to ma również luka w oprogramowaniu i luka w oprogramowaniu sprzętowym Piorun – Firma Intel zaleca, aby wszyscy użytkownicy natychmiast zaktualizowali sterowniki i kontrolery Thunderbolt.
Większość luk w oprogramowaniu występuje w programach niskiego poziomu, takich jak Narzędzie diagnostyczne żywotności baterii firmy Intel i inne aplikacje, z których większość użytkowników prawdopodobnie nie korzysta lub o których nie słyszała.
Istnieje jednak kilka głośnych przypadków: Intel Unison, zestaw narzędzi oneAPI i instalatorzy oprogramowania oneAPI, a także aplikację XTU do podkręcania procesora są dotknięte problemami bezpieczeństwa. Dotyczy to również niektórych sterowników, co może być problematyczne, ponieważ nie gwarantuje się automatycznej aktualizacji tego typu sterowników.
Jednak technologia łączności Thunderbolt firmy Intel jest prawdopodobnie najbardziej dotknięty. Sterowniki Thunderbolt i oprogramowanie sprzętowe kontrolera Thunderbolt zawierają osobne informacje, ale ujawnienie sterowników jest szczególnie niepokojące ze względu na szczegóły 20 indywidualnych exploitów które umożliwiają atakującym eskalację uprawnień, przeprowadzanie ataków typu „odmowa usługi” i kradzież danych. Trzy z nich Luki w zabezpieczeniach mają „wysoki” poziom ważności.
Na szczęście większość z tych 20 exploitów dla sterowników i oprogramowania sprzętowego Thunderbolt wymaga tak zwanego „dostęp lokalny", co wymaga fizycznego lub zdalnego dostępu do podatnego komputera lub osoby mającej fizyczny dostęp. Istnieje powiązana luka, co oznacza, że ataki sieciowe również mogą być skuteczne, ale mają jedynie średni stopień ważności.
Η Intel załatał wszystkie komponenty oprogramowania i oprogramowania układowego, których dotyczy problem, z wyjątkiem jednego – narzędzia Raport użycia systemu dla rozgrywki. Ta aplikacja została już usunięta, więc nie zostanie naprawiona – firma Intel zaleca po prostu jej odinstalowanie.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn