Компания Intel периодически раскрывает информацию о уязвимостях, найденных в ее продуктах, но только после того, как были приняты меры по их устранению. Как минимум, разработчики программного обеспечения и производители материнских плат тесно сотрудничают с Intel для решения таких проблем. Недавно компания опубликовала информацию о 34 новых уязвимостях в сфере информационной безопасности.
Как объяснил Tom's Hardware, упомянутая группа содержала разнородные уязвимости информационной безопасности, затрагивающие различные компоненты клиентских систем - от процессоров и чипсетов до контроллеров Wi-Fi и Thunderbolt. В последнем случае пользователь может защитить себя от действий злоумышленников, обновив драйверы профильного контроллера. Именно на уровне драйверов Thunderbolt были обнаружены 20 уязвимостей, которые позволяют атакующим, если у них есть физический доступ к атакуемому ПК, повысить уровень своих привилегий, осуществлять атаки типа отказа в обслуживании и красть данные. Только одна из указанных уязвимостей в Thunderbolt позволяет удаленный доступ к атакуемому ПК, но ее опасность классифицируется как средняя.
Также уязвимостями различного типа были подвержены утилиты XTU, oneAPI Toolkit и Intel Unison, однако все они устранены в последних версиях. Ряд вспомогательных утилит Intel, с которыми пользователь обычно не взаимодействует напрямую, тоже были подвержены уязвимостям, устраненным при обновлении. Фактически, Intel отказалась исправлять пробел в сфере информационной безопасности только при работе с утилитой System Usage Report for Gameplay, но она больше не распространяется, и поэтому пользователям просто рекомендуется удалить ее.
