|
英特尔公布34个安全漏洞:涉及32款软件和2款固件近日英特尔公布了34个安全漏洞,其中包括32款软件和2款固件,涵盖的范围非常广泛,可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序,另外还有XTU、oneAPI工具包和Intel Unison等应用程序。
虽然这次的安全漏洞数量很多,不过危险等级大多都不高,而且英特尔已经做了修补,用户选择更新即可。事实上这些安全漏洞大多数都是用户日常使用里很少触及的地方,比如电池寿命诊断工具之类,甚至是用户不使用或者从未听过的部分。 Thunderbolt算是这次安全漏洞的重灾区,同时涉及了软件漏洞和固件漏洞,为此英特尔建议所有受影响的用户立即更新Thunderbolt驱动程序和主控固件。英特尔详细说明了驱动程序的20个单独漏洞,包括允许攻击者升级权限、执行拒绝服务攻击和窃取数据的漏洞,其中3个的危险等级是“高”。值得庆幸的是,Thunderbolt的安全漏洞大多数都需要本地访问,即需要物理或远程访问易受攻击的计算机,又或者需要通过社交手段获得物理访问权限,一定程度上降低了危险性。 由于部分类型的驱动程序不能保证自动更新,担心受到影响的用户要通过手段操作进行更新。 |
