Всем, у кого есть графические решения Intel, следует обязательно обновить драйверы на этой неделе - технологический гигант только что объявил о десяти новых уязвимостях в системе безопасности, затрагивающих широкий спектр драйверов и программного обеспечения для графических процессоров. Практически все графические процессоры Intel или интегрированная графика, начиная с 6-го поколения процессоров Core, затронуты одной или несколькими из этих уязвимостей, которые можно устранить, обновив последние версии графических драйверов Intel.
Список уязвимостей, представленный Team Blue, требует локального доступа, что значительно снижает их важность для обычного пользователя. Как говорится, если враждебный злоумышленник имеет локальный доступ к вашей системе, у вас есть более серьезные причины для беспокойства, чем атаки через боковые каналы. Но группа уязвимостей, затрагивающих всю графику Intel, начиная с процессоров Skylake, - это не повод для смеха. «Неправильный контроль доступа» для графического ПО и драйверов - самый серьезный рецидивист в списке.
Уязвимости позволяют повысить привилегии, отказать в обслуживании и совершить атаки с целью раскрытия информации. Интегрированное графическое ПО всех потребительских процессоров, начиная с 6-го поколения Intel Core, всех графических процессоров Iris Xe и Arc, а также графических процессоров Intel Data Center GPU Flex 140/170 подвержено одной или нескольким уязвимостям и должно быть обновлено до самых последних версий драйверов. Все пользователи, использующие драйверы, выпущенные после октября 2024 года, уже защищены от уязвимостей. Эта большая волна дыр в системе безопасности следует сразу за другим событием в сфере безопасности Intel.
Ранее на этой неделе исследователи из ETH Zurich нашли новый способ обхода исправлений Intel для уязвимости Spectre v2, приводящих к утечке данных, что вызвало собственную серию рекомендаций и исправлений от Team Blue. Архитектура процессоров Intel постоянно страдает от атак с использованием побочных каналов и предсказания ветвлений, таких как Spectre, и ее аппаратные и программные исправления можно обойти.
Уязвимость в процессоре, обнаруженная в Цюрихе, также затрагивает широкий спектр процессоров Intel, хотя атака также требует локального доступа и, по словам Intel, пока не имеет реальных применений. Intel советует всем, у кого есть затронутый процессор, обратиться к производителю системы за обновлением BIOS или микрокода. Слабые места в программном обеспечении Intel, похоже, являются извечной проблемой для технологического гиганта, и это еще одна проблема, нависшая над компанией.
Недавно Intel объявила, что ее программа Intel Foundry станет безубыточной только в 2027 году, и это еще одна проблема для компании, которая в этом году пережила несколько волн увольнений. Будущее Intel остается неопределенным, что делает ее склонность к дефектам и уязвимостям в системе безопасности еще более серьезной.
Оригинал
Уникальность
