|

Η Intel αποκαλύπτει 34 ευπάθειες firmware και λογισμικού

 

Η Intel αποκάλυψε 34 ευπάθειες ασφαλείας, οι οποίες περιέχονται σε 32 τμήματα λογισμικού και δύο είδη υλικολογισμικού. Τα 32 σφάλματα ασφαλείας λογισμικού επηρεάζουν σε μεγάλο βαθμό τους drivers για chipsets, Wi-Fi και άλλα εξαρτήματα και περιλαμβάνουν επίσης εφαρμογές όπως το XTU, το oneAPI Toolkit και το Intel Unison. Μία ευπάθεια λογισμικού και μία ευπάθεια υλικολογισμικού επηρεάζουν επίσης το Thunderbolt - η Intel συνιστά σε όλους τους χρήστες να ενημερώσουν αμέσως τα προγράμματα οδήγησης και τους ελεγκτές Thunderbolt.

Οι περισσότερες από τις ευπάθειες που σχετίζονται με το λογισμικό εμφανίζονται σε προγράμματα χαμηλού επιπέδου, όπως το Battery Life Diagnostic Tool της Intel και άλλες εφαρμογές που οι περισσότεροι χρήστες πιθανότατα δεν χρησιμοποιούν ή δεν έχουν ακούσει γι' αυτές. Ωστόσο, υπάρχουν μερικές περιπτώσεις υψηλού προφίλ: Το Intel Unison, το oneAPI Toolkit και τα oneAPI Software Installers, καθώς και η εφαρμογή XTU για το overclocking της CPU επηρεάζονται από ζητήματα ασφαλείας. Ορισμένα προγράμματα οδήγησης επηρεάζονται επίσης, κάτι που θα μπορούσε να είναι προβληματικό, καθώς αυτού του είδους τα προγράμματα οδήγησης δεν είναι εγγυημένο ότι ενημερώνονται αυτόματα.

Ωστόσο, η τεχνολογία συνδεσιμότητας Thunderbolt της Intel είναι ίσως η πιο σημαντικά επηρεασμένη. Τα προγράμματα οδήγησης Thunderbolt και το firmware του ελεγκτή Thunderbolt έχουν από μία γνωστοποίηση, αλλά η αποκάλυψη του προγράμματος οδήγησης είναι ιδιαίτερα ανησυχητική, καθώς περιγράφει λεπτομερώς 20 μεμονωμένα exploits που επιτρέπουν στους επιτιθέμενους να κλιμακώσουν τα προνόμια, να εκτελέσουν επιθέσεις άρνησης παροχής υπηρεσιών και να υποκλέψουν δεδομένα. Τρεις από αυτές τις 20 ευπάθειες είναι "υψηλής" σοβαρότητας.

Ευτυχώς, τα περισσότερα από αυτά τα 20 exploits για τον οδηγό Thunderbolt και το firmware exploit απαιτούν αυτό που ονομάζεται "τοπική πρόσβαση", το οποίο απαιτεί είτε φυσική ή απομακρυσμένη πρόσβαση σε έναν ευάλωτο υπολογιστή, είτε κάποιον με φυσική πρόσβαση. Υπάρχει μία παραπλήσια ευπάθεια, που σημαίνει ότι οι επιθέσεις μέσω δικτύου μπορούν επίσης να είναι επιτυχείς, αλλά έχει μόνο μεσαία αξιολόγηση σοβαρότητας.

Η Intel έχει επιδιορθώσει όλα τα επηρεαζόμενα στοιχεία λογισμικού και υλικολογισμικού εκτός από ένα - το εργαλείο System Usage Report for Gameplay. Αυτή η εφαρμογή είχε ήδη καταργηθεί, γι' αυτό και δεν θα λάβει επιδιόρθωση- η Intel συνιστά απλώς να την καταργήσετε.

[via]