Η Intel il a révélé 34 failles de sécurité, qui sont contenus dans 32 sections logicielles et deux types de firmware
Les 32 failles de sécurité logicielles les affectent grandement pilotes pour chipsets, Wi-Fi et d'autres composants et incluent également des applications telles que XTU, la boîte à outils oneAPI et Intel Unisson. Une vulnérabilité logicielle et une vulnérabilité firmware l’affectent également Thunderbolt – Intel recommande à tous les utilisateurs de mettre à jour immédiatement leurs pilotes et contrôleurs Thunderbolt.
La plupart des vulnérabilités liées aux logiciels se produisent dans des programmes de bas niveau tels que Outil de diagnostic de la durée de vie de la batterie d'Intel et d'autres applications que la plupart des utilisateurs n'utilisent probablement pas ou dont ils n'ont pas entendu parler.
Il existe cependant quelques cas très médiatisés : Intel Unison, le kit d'outils oneAPI et les programmes d'installation de logiciels oneAPI, ainsi que l'application XTU pour l'overclocking du processeur sont affectés par des problèmes de sécurité. Certains pilotes sont également concernés, ce qui pourrait poser problème car il n'est pas garanti que ces types de pilotes se mettent à jour automatiquement.
Cependant, la technologie de connectivité Le Thunderbolt d'Intel est peut-être la plus touchée. Les pilotes Thunderbolt et le micrologiciel du contrôleur Thunderbolt ont chacun une divulgation, mais la divulgation du pilote est particulièrement préoccupante car elle détaille 20 exploits individuels qui permettent aux attaquants d'élever leurs privilèges, d'effectuer des attaques par déni de service et de voler des données. Trois d'entre eux 20 vulnérabilités sont de gravité « élevée ».
Heureusement, la plupart de ces 20 exploits de pilotes et de micrologiciels Thunderbolt nécessitent ce qu'on appelle « »accès local", ce qui nécessite un accès physique ou à distance à un ordinateur vulnérable, ou à une personne disposant d'un accès physique. Il existe une vulnérabilité connexe, ce qui signifie que les attaques réseau peuvent également réussir, mais elle n'a qu'un indice de gravité moyen.
Η Intel a corrigé tous les composants logiciels et micrologiciels concernés, sauf un : l'outil Rapport d'utilisation du système pour le gameplay. Cette application a déjà été supprimée, elle ne sera donc pas corrigée – Intel recommande simplement de la désinstaller.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn