Η Intel tiết lộ 34 lỗ hổng bảo mật, được chứa trong 32 phần mềm và hai loại phần mềm
32 lỗ hổng bảo mật phần mềm ảnh hưởng rất lớn tới họ trình điều khiển cho chipset, Wi-Fi và các thành phần khác và cũng bao gồm các ứng dụng như XTU, Bộ công cụ oneAPI và Intel Unison. Lỗ hổng phần mềm và lỗ hổng phần sụn cũng ảnh hưởng đến nó Lươi tầm sét – Intel khuyến nghị tất cả người dùng nên cập nhật trình điều khiển và bộ điều khiển Thunderbolt của họ ngay lập tức.
Hầu hết các lỗ hổng liên quan đến phần mềm xảy ra ở các chương trình cấp thấp như Công cụ chẩn đoán tuổi thọ pin của Intel và các ứng dụng khác mà hầu hết người dùng có thể không sử dụng hoặc chưa từng nghe đến.
Tuy nhiên có một số trường hợp nổi bật: Intel Unison, Bộ công cụ oneAPI và Trình cài đặt phần mềm oneAPI, cũng như ứng dụng XTU cho việc ép xung CPU bị ảnh hưởng bởi các vấn đề bảo mật. Một số trình điều khiển cũng bị ảnh hưởng, điều này có thể gây ra sự cố vì những loại trình điều khiển này không được đảm bảo cập nhật tự động.
Tuy nhiên, công nghệ kết nối Thunderbolt của Intel có lẽ bị ảnh hưởng đáng kể nhất. Mỗi trình điều khiển Thunderbolt và phần sụn của bộ điều khiển Thunderbolt đều có một tiết lộ, nhưng việc tiết lộ trình điều khiển đặc biệt liên quan vì nó nêu chi tiết 20 lần khai thác cá nhân cho phép kẻ tấn công leo thang đặc quyền, thực hiện các cuộc tấn công từ chối dịch vụ và đánh cắp dữ liệu. Ba trong số này 20 lỗ hổng có mức độ nghiêm trọng “cao”.
May mắn thay, hầu hết trong số 20 cách khai thác trình điều khiển và chương trình cơ sở Thunderbolt này đều yêu cầu cái được gọi là “Truy cập địa phương", yêu cầu quyền truy cập vật lý hoặc từ xa vào máy tính dễ bị tấn công hoặc ai đó có quyền truy cập vật lý. Có một lỗ hổng liên quan, có nghĩa là các cuộc tấn công mạng cũng có thể thành công nhưng nó chỉ được đánh giá ở mức độ nghiêm trọng trung bình.
Η Intel đã vá tất cả các thành phần phần mềm và chương trình cơ sở bị ảnh hưởng ngoại trừ một thành phần – công cụ Báo cáo sử dụng hệ thống cho trò chơi. Ứng dụng này đã bị xóa nên sẽ không có cách khắc phục - Intel khuyên bạn chỉ nên gỡ cài đặt ứng dụng này.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
