Η Intel onthuld 34 beveiligingsproblemen, die zijn opgenomen in 32 softwaresecties en twee soorten firmware
De 32 softwarebeveiligingsfouten hebben grote gevolgen voor hen stuurprogramma's voor chipsets, Wi-Fi en andere componenten en omvatten ook toepassingen zoals XTU, de oneAPI-toolkit en Intel Unison. Een softwarekwetsbaarheid en een firmwarekwetsbaarheid hebben er ook invloed op Bliksemflits – Intel raadt alle gebruikers aan hun Thunderbolt-stuurprogramma's en -controllers onmiddellijk bij te werken.
De meeste softwaregerelateerde kwetsbaarheden komen voor in programma's op een laag niveau, zoals Intel's diagnostisch hulpprogramma voor de levensduur van de batterij en andere apps die de meeste gebruikers waarschijnlijk niet gebruiken of waarvan ze nog nooit hebben gehoord.
Er zijn echter een paar spraakmakende gevallen: Intel Unison, de oneAPI Toolkit en de oneAPI Software Installers, evenals de applicatie XTU voor CPU-overklokken worden beïnvloed door beveiligingsproblemen. Sommige stuurprogramma's worden ook getroffen, wat problematisch kan zijn omdat het niet gegarandeerd is dat dit soort stuurprogramma's automatisch worden bijgewerkt.
Echter, connectiviteitstechnologie Thunderbolt van Intel is misschien wel het meest getroffen. Thunderbolt-stuurprogramma's en Thunderbolt-controllerfirmware hebben elk een onthulling, maar de onthulling van de driver is bijzonder zorgwekkend omdat deze details bevat 20 individuele exploits waarmee aanvallers hun privileges kunnen escaleren, denial-of-service-aanvallen kunnen uitvoeren en gegevens kunnen stelen. Drie hiervan Twintig kwetsbaarheden zijn van “hoge” ernst.
Gelukkig vereisen de meeste van deze 20 Thunderbolt driver- en firmware-exploits een zogenaamde “lokale toegang", waarvoor fysieke of externe toegang tot een kwetsbare computer of iemand met fysieke toegang vereist is. Er is een gerelateerde kwetsbaarheid, wat betekent dat netwerkaanvallen ook succesvol kunnen zijn, maar deze hebben slechts een gemiddelde ernstgraad.
Η Intel heeft alle getroffen software- en firmwarecomponenten gepatcht, behalve één: de tool Systeemgebruiksrapport voor gameplay. Deze app is al verwijderd, dus er wordt geen oplossing voor gevonden. Intel raadt aan deze gewoon te verwijderen.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
