Intel обнаружила 34 уязвимости в Thunderbolt, XTU и чипсетах
Переведено с помощью DeepL
Компания Intel объявила об обнаружении 34 уязвимостей в различных компонентах, в том числе 32 в программном обеспечении и 2 в прошивке.
Уязвимости затрагивают целый ряд Intel, таких как Thunderbolt, драйвера чипсетов, компоненты Wi-Fi, XTU, инструментарий oneAPI и Intel Unison.
Примечательно, что Thunderbolt затронута в значительной степени, причем уязвимости касаются как драйверов Thunderbolt, так и прошивки контроллеров.
Особенно критичны уязвимости в драйверах Thunderbolt: выявлено 20 проблем, которые потенциально могут позволить злоумышленникам повысить привилегии, провести атаки типа "отказ в обслуживании" и получить доступ к конфиденциальным данным. Три из них относятся к категории высокой степени серьезности.
Большинство уязвимостей Thunderbolt, а также другие выявленные проблемы прошивки требуют локального доступа для использования, то есть злоумышленнику потребуется физический или удаленный доступ к пораженной системе. Это требование несколько снижает риск, поскольку ограничивает возможности эксплуатации теми, кто может получить прямой доступ к оборудованию.
Раскрытие информации Intel следует протоколу компании, согласно которому об уязвимостях сообщается после выпуска патчей для активно поддерживаемого программного обеспечения и прошивок, что позволяет минимизировать риски до публичного признания.
Эта группа уязвимостей также включает в себя проблемы, обнаруженные в программных приложениях, таких как инструмент диагностики срока службы батареи, что еще раз подчеркивает обширный характер устраненных проблем безопасности.
Intel устранила уязвимости во всех затронутых программных продуктах и прошивках, кроме одного - инструмента System Usage Report for Gameplay. В связи с прекращением его выпуска Intel рекомендует удалить это приложение, поскольку оно не будет обновляться.
Учитывая разнообразный характер этих уязвимостей, не имеющих единой основной причины, пользователи должны индивидуально обновить каждый компонент ПО и прошивки Intel, включенный в список.
В то время как обычному пользователю может потребоваться обновить только Thunderbolt, некоторые драйверы и, возможно, Intel Unison, более опытные пользователи и разработчики могут обнаружить, что для их систем необходим более широкий спектр обновлений.
- Поддержка PCI-E 4.0 x4 (до 64 Гбит/с).
- Поддержка DisplayPort 2.1 (до 80 Гбит/с).
- Асимметричная работа канала - Передача 120 Гбит/с / Прием 40 Гбит/с - или - Передача 80 Гбит/с / Прием 80 Гбит/с.
- Использование PAM3 (трехуровневой амплитудно-импульсной модуляции), позволяющей передавать больше данных за каждый такт.
- Обязательное требование к поддержке дв…