设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

英特尔披露 34 个安全漏洞,涉及 Thunderbolt、XTU、芯片组驱动等

2024/2/15 13:33:48 来源:IT之家 作者:故渊 责编:故渊

IT之家 2 月 15 日消息,英特尔近日披露 34 个安全漏洞,其中 32 个漏洞存在于软件方面,还有 2 个存在于固件中。

IT之家注:在 32 个软件安全漏洞中,广泛影响芯片组、Wi-Fi 和其他组件的驱动程序,此外还包括 XTU、oneAPI 工具包和 Intel Unison 等应用程序。

这种披露对英特尔来说并非没有先例,该公司会修补所有漏洞(或至少在积极维护的软件和固件中得到修补)后分批披露漏洞。

大部分漏洞都存在于电池寿命诊断工具等应用中,不过英特尔 Unison、oneAPI 工具包和 oneAPI 软件安装程序以及 CPU 超频 XTU 应用程序都受到了安全问题的影响。

英特尔的 Thunderbolt 连接技术是本次曝光漏洞的重灾区。Thunderbolt 驱动程序和 Thunderbolt 控制器固件都有漏洞披露,但驱动程序的漏洞披露尤其令人担忧,因为它详细描述了 20 个允许攻击者升级权限、执行拒绝服务攻击和窃取数据的漏洞。在这 20 个漏洞中,有三个漏洞的严重程度为“高”。

值得庆幸的是,在这 20 个 Thunderbolt 驱动程序漏洞和固件漏洞中,大部分都需要所谓的“本地访问”,即需要物理或远程访问易受攻击的计算机,或者需要可以通过社交手段获得物理访问权限。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:英特尔漏洞

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知