Η Intel revelado 34 vulnerabilidades de segurança, que estão contidos em 32 seções de software e dois tipos de firmware
As 32 falhas de segurança de software os afetam muito drivers para chipsets, Wi-Fi e outros componentes e também incluem aplicações como XTU, o kit de ferramentas oneAPI e Intel Uníssono. Uma vulnerabilidade de software e uma vulnerabilidade de firmware também o afetam Raio – A Intel recomenda que todos os usuários atualizem seus drivers e controladores Thunderbolt imediatamente.
A maioria das vulnerabilidades relacionadas a software ocorre em programas de baixo nível, como Ferramenta de diagnóstico de duração da bateria da Intel e outros aplicativos que a maioria dos usuários provavelmente não usa ou dos quais nunca ouviu falar.
No entanto, existem alguns casos de destaque: Intel Unison, o kit de ferramentas oneAPI e os instaladores de software oneAPI, bem como a aplicação XTU para overclock da CPU são afetados por problemas de segurança. Alguns drivers também são afetados, o que pode ser problemático, pois não há garantia de atualização automática desses tipos de drivers.
No entanto, a tecnologia de conectividade Thunderbolt da Intel é talvez o mais significativamente afetado. Os drivers Thunderbolt e o firmware do controlador Thunderbolt têm uma divulgação, mas a divulgação do driver é particularmente preocupante, pois detalha 20 explorações individuais que permitem que invasores aumentem privilégios, realizem ataques de negação de serviço e roubem dados. Três destes 20 vulnerabilidades são de severidade “alta”.
Felizmente, a maioria dessas 20 explorações de driver e firmware Thunderbolt exigem o que é chamado de “acesso local", que requer acesso físico ou remoto a um computador vulnerável ou a alguém com acesso físico. Existe uma vulnerabilidade relacionada, o que significa que os ataques à rede também podem ser bem sucedidos, mas tem apenas uma classificação de gravidade média.
Η Intel corrigiu todos os componentes de software e firmware afetados, exceto um – a ferramenta Relatório de uso do sistema para jogabilidade. Este aplicativo já foi removido, portanto não será corrigido - a Intel recomenda apenas desinstalá-lo.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
