Intel раскрывает информацию о уязвимостях для обеспечения безопасности своих продуктов и информирования сообщества о возможных угрозах. Это позволяет разработчикам ПО и производителям материнских плат принимать дополнительные меры для защиты от этих уязвимостей. Обнародование информации о 34 новых уязвимостях свидетельствует о том, что Intel активно работает над улучшением безопасности своих продуктов.
Tom’s Hardware объясняет, что группа уязвимостей, о которых идет речь, включает в себя разнообразные угрозы информационной безопасности, влияющие на различные компоненты клиентской системы, от процессоров и наборов микросхем до контроллеров Wi-Fi и Thunderbolt. Пользователям, желающим защитить себя от злоумышленников, рекомендуется обновить драйверы для контроллера Thunderbolt, так как на этом уровне было обнаружено 20 уязвимостей. Эти уязвимости позволяют злоумышленникам, имеющим физический доступ к атакованной системе, повысить свои привилегии, провести атаку типа “отказ в обслуживании” и похитить данные. Хотя одна из уязвимостей Thunderbolt дает возможность удаленного доступа к системе, она классифицируется лишь как средняя угроза.
Утилиты XTU, oneAPI Toolkit и Intel Unison также были подвержены различным уязвимостям, однако в последних версиях эти проблемы были исправлены. Некоторые служебные утилиты Intel, с которыми пользователи обычно не взаимодействуют, также имели уязвимости, которые были устранены после обновления. По сути, Intel решила не исправлять только одну уязвимость в своей утилите System Usage Report for Gameplay, которая больше не распространяется. Пользователям просто рекомендуется удалить ее.
По материалам 3dnews
