IT之家 2 月 15 日訊息,英特爾近日披露 34 個安全漏洞, 其中 32 個漏洞存在於軟體方面,還有 2 個存在於固件中。
IT之家註:在 32 個軟體安全漏洞中,廣泛影響芯片組、Wi-Fi 和其他元件的驅動程式,此外還包括 XTU、oneAPI 工具包和 Intel Unison 等應用程式。
這種披露對英特爾來說並非沒有先例,該公司會修補所有漏洞(或至少在積極維護的軟體和固件中得到修補)後分批披露漏洞。
大部份漏洞都存在於電池壽命診斷工具等套用中,不過英特爾 Unison、oneAPI 工具包和 oneAPI 軟體安裝程式以及 CPU 超頻 XTU 應用程式都受到了安全問題的影響。
英特爾的 Thunderbolt 連線技術是本次曝光漏洞的重災區。Thunderbolt 驅動程式和 Thunderbolt 控制器固件都有漏洞披露,但驅動程式的漏洞披露尤其令人擔憂,因為它詳細描述了 20 個允許攻擊者升級許可權、執行拒絕服務攻擊和竊取數據的漏洞。在這 20 個漏洞中,有三個漏洞的嚴重程度為「高」。
值得慶幸的是,在這 20 個 Thunderbolt 驅動程式漏洞和固件漏洞中,大部份都需要所謂的「本地存取」,即需要物理或遠端存取易受攻擊的電腦,或者需要可以透過社交手段獲得物理存取許可權。
