A Intel divulgou 34 vulnerabilidades de segurança , contidas em 32 softwares e dois tipos de firmware. Os 32 bugs de segurança de software afetam amplamente os drivers de chipsets, Wi-Fi e outros componentes, e também incluem aplicativos como XTU, oneAPI Toolkit e Intel Unison. Uma vulnerabilidade de software e uma vulnerabilidade de firmware também afetam o Thunderbolt – a Intel recomenda que todos os usuários atualizem seus drivers e controladores Thunderbolt imediatamente.
Ao contrário dos grandes problemas de segurança que a Intel encontrou no passado, como a vulnerabilidade Downfall do ano passado , esses patches são para uma série de problemas não relacionados. Tal divulgação não é inédita para a Intel , e a empresa divulga vulnerabilidades em lotes, uma vez que todas são corrigidas (ou, pelo menos, corrigidas entre software e firmware mantidos ativamente).
A maioria das explorações relacionadas a software ocorre em programas discretos, como a ferramenta de diagnóstico de vida útil da bateria da Intel e outros aplicativos que a maioria dos usuários provavelmente não usa ou dos quais nunca ouviu falar. No entanto, existem alguns casos de destaque: Intel Unison, o oneAPI Toolkit e oneAPI Software Installers e o aplicativo XTU de overclock de CPU são todos afetados por problemas de segurança. Alguns drivers também são afetados, o que pode ser problemático, pois não é garantido que esses tipos de drivers sejam atualizados automaticamente.
No entanto, a tecnologia de conectividade Thunderbolt da Intel é talvez a mais afetada. Os drivers Thunderbolt e o firmware do controlador Thunderbolt têm uma divulgação, mas a divulgação do driver é especialmente preocupante, pois detalha 20 explorações individuais que permitem que invasores aumentem privilégios, executem ataques de negação de serviço e roubem dados. Três dessas 20 vulnerabilidades têm severidade “alta”.
Felizmente, a maioria dessas 20 explorações de driver Thunderbolt e a exploração de firmware exigem o que é chamado de “acesso local”, que requer acesso físico ou remoto a um computador vulnerável ou alguém com acesso físico que possa ser projetado socialmente. Há uma vulnerabilidade adjacente, o que significa que ataques através de uma rede também podem ser bem-sucedidos, mas ela possui apenas uma classificação de gravidade média.
A Intel corrigiu todas as peças de software e firmware afetadas, exceto uma – a ferramenta Relatório de uso do sistema para jogabilidade. Este aplicativo já foi descontinuado, por isso não receberá um patch; A Intel recomenda apenas se livrar dele.
Infelizmente, como esses são vários bugs sem causa raiz central, corrigir todos eles significa atualizar cada software e firmware listado pela Intel que você usa. A maioria dos usuários provavelmente só terá que se preocupar com o Thunderbolt, vários drivers e talvez o Intel Unison, mas entusiastas e desenvolvedores podem ter muito o que atualizar em suas máquinas.
Fonte: tomshardware-com
