Η Intel ipinahayag 34 mga kahinaan sa seguridad, na nakapaloob sa 32 mga seksyon ng software at dalawang uri ng firmware
Ang 32 software security flaws ay lubos na nakakaapekto sa kanila mga driver para sa mga chipset, Wi-Fi at iba pang mga bahagi at kasama rin ang mga aplikasyon tulad ng XTU, ang oneAPI Toolkit at Intel Unison. Ang isang kahinaan sa software at isang kahinaan ng firmware ay nakakaapekto rin dito Kidlat at kulog – Inirerekomenda ng Intel na i-update kaagad ng lahat ng user ang kanilang mga Thunderbolt driver at controllers.
Karamihan sa mga kahinaan na nauugnay sa software ay nangyayari sa mga mababang antas na programa tulad ng Ang Battery Life Diagnostic Tool ng Intel at iba pang mga app na malamang na hindi ginagamit o hindi pa naririnig ng karamihan sa mga user.
Gayunpaman, may ilang mga high-profile na kaso: Intel Unison, ang oneAPI Toolkit, at ang oneAPI Software Installer, pati na rin ang application XTU para sa CPU overclocking ay apektado ng mga isyu sa seguridad. Ang ilang mga driver ay apektado din, na maaaring maging problema dahil ang mga uri ng mga driver ay hindi garantisadong awtomatikong mag-update.
Gayunpaman, ang teknolohiya ng koneksyon Thunderbolt ng Intel ay marahil ang pinaka makabuluhang apektado. Ang mga driver ng Thunderbolt at Thunderbolt controller firmware ay bawat isa ay may pagsisiwalat, ngunit ang pagsisiwalat ng driver ay partikular na may kinalaman sa mga detalye nito 20 indibidwal na pagsasamantala na nagpapahintulot sa mga umaatake na palakihin ang mga pribilehiyo, magsagawa ng mga pag-atake sa pagtanggi sa serbisyo, at magnakaw ng data. Tatlo sa mga ito 20 mga kahinaan ay "mataas" ang kalubhaan.
Sa kabutihang palad, karamihan sa mga 20 Thunderbolt driver at pagsasamantala sa firmware ay nangangailangan ng tinatawag na "lokal na pag-access", na nangangailangan ng pisikal o malayuang pag-access sa isang mahinang computer, o isang taong may pisikal na pag-access. May kaugnay na kahinaan, na nangangahulugan na ang mga pag-atake sa network ay maaari ding maging matagumpay, ngunit mayroon lamang itong katamtamang kalubhaan na rating.
Η Intel ay na-patched ang lahat ng apektadong software at mga bahagi ng firmware maliban sa isa – ang tool Ulat sa Paggamit ng System para sa Gameplay. Inalis na ang app na ito, kaya hindi na ito maaayos - Inirerekomenda ng Intel na i-uninstall lang ito.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
