Η Intel ha rivelato 34 vulnerabilità della sicurezza, che sono contenuti in 32 sezioni software e due tipi di firmware
Le 32 falle di sicurezza del software li influenzano notevolmente driver per chipset, Wi-Fi e altri componenti e includono anche applicazioni come XTU, il toolkit oneAPI e Intel Unisono. Influiscono anche una vulnerabilità del software e una vulnerabilità del firmware Thunderbolt – Intel consiglia a tutti gli utenti di aggiornare immediatamente i propri driver e controller Thunderbolt.
La maggior parte delle vulnerabilità relative al software si verificano in programmi di basso livello come Strumento diagnostico della durata della batteria di Intel e altre app che la maggior parte degli utenti probabilmente non utilizza o di cui non ha sentito parlare.
Tuttavia, ci sono alcuni casi di alto profilo: Intel Unison, oneAPI Toolkit e programmi di installazione software oneAPI, così come l'applicazione XTU per l'overclocking della CPU sono affetti da problemi di sicurezza. Sono interessati anche alcuni driver, il che potrebbe essere problematico poiché non è garantito che questi tipi di driver si aggiornino automaticamente.
Tuttavia, la tecnologia di connettività Fulmine di Intel è forse quello più significativamente colpito. I driver Thunderbolt e il firmware del controller Thunderbolt hanno ciascuno un'informativa, ma l'informativa sul driver è particolarmente preoccupante in quanto fornisce dettagli 20 exploit individuali che consentono agli aggressori di aumentare i privilegi, eseguire attacchi di tipo Denial of Service e rubare dati. Tre di questi 20 vulnerabilità sono di gravità “elevata”..
Fortunatamente, la maggior parte di questi 20 exploit di driver e firmware Thunderbolt richiedono quello che viene chiamato "accesso locale", che richiede l'accesso fisico o remoto a un computer vulnerabile o a qualcuno con accesso fisico. Esiste una vulnerabilità correlata, il che significa che anche gli attacchi di rete possono avere successo, ma ha solo un livello di gravità medio.
Η Intel ha corretto tutti i componenti software e firmware interessati tranne uno: lo strumento Rapporto sull'utilizzo del sistema per il gioco. Questa app è già stata rimossa, quindi non sarà possibile risolverla: Intel consiglia semplicemente di disinstallarla.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
