英特爾披露 34 個安全漏洞，涉及 Thunderbolt、XTU、芯片組驅(qū)動等

IT之家 2 月 15 日消息，英特爾近日披露 34 個安全漏洞，其中 32 個漏洞存在于軟件方面，還有 2 個存在于固件中。

IT之家注：在 32 個軟件安全漏洞中，廣泛影響芯片組、Wi-Fi 和其他組件的驅(qū)動程序，此外還包括 XTU、oneAPI 工具包和 Intel Unison 等應(yīng)用程序。

這種披露對英特爾來說并非沒有先例，該公司會修補所有漏洞（或至少在積極維護的軟件和固件中得到修補）后分批披露漏洞。

大部分漏洞都存在于電池壽命診斷工具等應(yīng)用中，不過英特爾 Unison、oneAPI 工具包和 oneAPI 軟件安裝程序以及 CPU 超頻 XTU 應(yīng)用程序都受到了安全問題的影響。

英特爾的 Thunderbolt 連接技術(shù)是本次曝光漏洞的重災(zāi)區(qū)。Thunderbolt 驅(qū)動程序和 Thunderbolt 控制器固件都有漏洞披露，但驅(qū)動程序的漏洞披露尤其令人擔憂，因為它詳細描述了 20 個允許攻擊者升級權(quán)限、執(zhí)行拒絕服務(wù)攻擊和竊取數(shù)據(jù)的漏洞。在這 20 個漏洞中，有三個漏洞的嚴重程度為“高”。

值得慶幸的是，在這 20 個 Thunderbolt 驅(qū)動程序漏洞和固件漏洞中，大部分都需要所謂的“本地訪問”，即需要物理或遠程訪問易受攻擊的計算機，或者需要可以通過社交手段獲得物理訪問權(quán)限。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。