Intel разкри 34 уязвимости в сигурността, които се съдържат в

Intel разкри 34 уязвимости в сигурността, които се съдържат в 32 елементи от софтуера и в 2 типа фърмуер. 32-те софтуерни дупки в сигурността засягат в огромна степен драйвери за чипсети, Wi-Fi и други съставни елементи. Te също по този начин включват приложения като XTU, oneAPI Toolkit и Intel Unison. Една софтуерна и една фърмуерна накърнимост засягат и Thunderbolt.

Intel предлага на всички консуматори неотложно да актуализират своите Thunderbolt драйвери и контролери.

За разлика от огромните проблеми със сигурността, с които Intel се е сблъсквала в предишното, като да вземем за пример миналогодишната накърнимост Downfall, тези кръпки са за редица несвързани проблеми. Подобно откриване не е невиждано за Intel. Компанията нормално разкрива уязвимостите на партиди, откакто всички те са „ закърпени “. Или най-малко откакто закърпи тези измежду интензивно поддържания програмен продукт и фърмуер.

Повечето от обвързваните със софтуера експлойти се появяват в неугледни стратегии. Като да вземем за пример инструмента за диагностика на живота на батерията на Intel и други приложения, които множеството консуматори евентуално не употребяват или не са чували за тях. Въпреки това има няколко случая с висока степен на съвестност. Те включват Intel Unison, oneAPI Toolkit и oneAPI Software Installers, както и приложението за овърклок на процесора XTU. Някои драйвери също са наранени, което може да е проблем, защото не е обезпечено, че този тип драйвери ще бъдат обновени автоматизирано.

Технологията за свързване Thunderbolt на Intel обаче е може би най-засегната.

Драйверите за Thunderbolt и фърмуерът на контролера за Thunderbolt имат по една накърнимост. Разкритието за драйверите обаче е изключително обезпокоително, защото в него са разказани 20 обособени експлойта, които разрешават на атакуващите да усилват привилегиите си, да правят офанзиви за отвод на услуга и да крадат данни.

3 от тези 20 уязвимости са с „ висока “ съвестност.

За благополучие, множеството от тези 20 експлойта за драйвери Thunderbolt и експлойта за фърмуера изискват така наречен „ местен достъп “ до устройството. Има една прилежаща накърнимост, което значи, че офанзивите през мрежа също могат да бъдат сполучливи, само че тя има единствено междинна степен на съвестност.

Intel е закърпила всички наранени елементи от софтуера и фърмуера, като се изключи една – тази на инструмента System Usage Report for Gameplay. Това приложение към този момент е било спряно, заради което няма да получи кръпка. Intel предлага просто да се отървете от него.

За страдание, защото това са разнообразни уязвимости без централна подбуда, закърпването на всички тях значи да актуализирате всеки програмен продукт и фърмуер, който употребявате и който е включен в листата на Intel.

Повечето консуматори евентуално ще би трябвало да се тормозят единствено за Thunderbolt, разнообразни драйвери и може би за Intel Unison. Ентусиастите и разработчиците обаче може да имат доста неща за актуализиране на своите машини.