News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » PC & Φορητά » H/Y & Hardware » Επεξεργαστές » INTEL : Αποκαλύπτει 34 ευπάθειες firmware και λογισμικού
Επεξεργαστές

INTEL : Αποκαλύπτει 34 ευπάθειες firmware και λογισμικού

Xiaomi-logo

Η Intel αποκάλυψε 34 ευπάθειες ασφαλείας, οι οποίες περιέχονται σε 32 τμήματα λογισμικού και δύο είδη υλικολογισμικού


Τα 32 σφάλματα ασφαλείας λογισμικού επηρεάζουν σε μεγάλο βαθμό τους drivers για chipsets, Wi-Fi και άλλα εξαρτήματα και περιλαμβάνουν επίσης εφαρμογές όπως το XTU, το oneAPI Toolkit και το Intel Unison. Μία ευπάθεια λογισμικού και μία ευπάθεια υλικολογισμικού επηρεάζουν επίσης το Thunderbolt – η Intel συνιστά σε όλους τους χρήστες να ενημερώσουν αμέσως τα προγράμματα οδήγησης και τους ελεγκτές Thunderbolt.

Οι περισσότερες από τις ευπάθειες που σχετίζονται με το λογισμικό εμφανίζονται σε προγράμματα χαμηλού επιπέδου, όπως το Battery Life Diagnostic Tool της Intel και άλλες εφαρμογές που οι περισσότεροι χρήστες πιθανότατα δεν χρησιμοποιούν ή δεν έχουν ακούσει γι’ αυτές.

Ωστόσο, υπάρχουν μερικές περιπτώσεις υψηλού προφίλ: Το Intel Unison, το oneAPI Toolkit και τα oneAPI Software Installers, καθώς και η εφαρμογή XTU για το overclocking της CPU επηρεάζονται από ζητήματα ασφαλείας. Ορισμένα προγράμματα οδήγησης επηρεάζονται επίσης, κάτι που θα μπορούσε να είναι προβληματικό, καθώς αυτού του είδους τα προγράμματα οδήγησης δεν είναι εγγυημένο ότι ενημερώνονται αυτόματα.

Ωστόσο, η τεχνολογία συνδεσιμότητας Thunderbolt της Intel είναι ίσως η πιο σημαντικά επηρεασμένη. Τα προγράμματα οδήγησης Thunderbolt και το firmware του ελεγκτή Thunderbolt έχουν από μία γνωστοποίηση, αλλά η αποκάλυψη του προγράμματος οδήγησης είναι ιδιαίτερα ανησυχητική, καθώς περιγράφει λεπτομερώς 20 μεμονωμένα exploits που επιτρέπουν στους επιτιθέμενους να κλιμακώσουν τα προνόμια, να εκτελέσουν επιθέσεις άρνησης παροχής υπηρεσιών και να υποκλέψουν δεδομένα. Τρεις από αυτές τις 20 ευπάθειες είναι “υψηλής” σοβαρότητας.

Ευτυχώς, τα περισσότερα από αυτά τα 20 exploits για τον οδηγό Thunderbolt και το firmware exploit απαιτούν αυτό που ονομάζεται “τοπική πρόσβαση“, το οποίο απαιτεί είτε φυσική ή απομακρυσμένη πρόσβαση σε έναν ευάλωτο υπολογιστή, είτε κάποιον με φυσική πρόσβαση. Υπάρχει μία παραπλήσια ευπάθεια, που σημαίνει ότι οι επιθέσεις μέσω δικτύου μπορούν επίσης να είναι επιτυχείς, αλλά έχει μόνο μεσαία αξιολόγηση σοβαρότητας.

Η Intel έχει επιδιορθώσει όλα τα επηρεαζόμενα στοιχεία λογισμικού και υλικολογισμικού εκτός από ένα – το εργαλείο System Usage Report for Gameplay. Αυτή η εφαρμογή είχε ήδη καταργηθεί, γι’ αυτό και δεν θα λάβει επιδιόρθωση- η Intel συνιστά απλώς να την καταργήσετε.


Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn

 

Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!  (Αγγλική έκδοση ΕΔΩ)

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Αφήστε ένα Review

Xiaomi Miui Hellas
Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
Διαβάστε επίσης
Σήμερα αποκαλύφθηκαν περισσότερα renders του Xiaomi 14 Ultra, αλλά και η τιμή που…