英特爾披露 34 個(gè)安全漏洞，涉及 Thunderbolt、XTU、芯片組驅(qū)動(dòng)等

IT之家 2 月 15 日消息，英特爾近日披露 34 個(gè)安全漏洞，其中 32 個(gè)漏洞存在于軟件方面，還有 2 個(gè)存在于固件中。

IT之家注：在 32 個(gè)軟件安全漏洞中，廣泛影響芯片組、Wi-Fi 和其他組件的驅(qū)動(dòng)程序，此外還包括 XTU、oneAPI 工具包和 Intel Unison 等應(yīng)用程序。

這種披露對英特爾來說并非沒有先例，該公司會修補(bǔ)所有漏洞（或至少在積極維護(hù)的軟件和固件中得到修補(bǔ)）后分批披露漏洞。

大部分漏洞都存在于電池壽命診斷工具等應(yīng)用中，不過英特爾 Unison、oneAPI 工具包和 oneAPI 軟件安裝程序以及 CPU 超頻 XTU 應(yīng)用程序都受到了安全問題的影響。

英特爾的 Thunderbolt 連接技術(shù)是本次曝光漏洞的重災(zāi)區(qū)。Thunderbolt 驅(qū)動(dòng)程序和 Thunderbolt 控制器固件都有漏洞披露，但驅(qū)動(dòng)程序的漏洞披露尤其令人擔(dān)憂，因?yàn)樗敿?xì)描述了 20 個(gè)允許攻擊者升級權(quán)限、執(zhí)行拒絕服務(wù)攻擊和竊取數(shù)據(jù)的漏洞。在這 20 個(gè)漏洞中，有三個(gè)漏洞的嚴(yán)重程度為“高”。

值得慶幸的是，在這 20 個(gè) Thunderbolt 驅(qū)動(dòng)程序漏洞和固件漏洞中，大部分都需要所謂的“本地訪問”，即需要物理或遠(yuǎn)程訪問易受攻擊的計(jì)算機(jī)，或者需要可以通過社交手段獲得物理訪問權(quán)限。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。