A Intel divulga periodicamente informações sobre vulnerabilidades encontradas em seus produtos, mas somente após medidas serem tomadas para eliminá-las. No mínimo, os desenvolvedores de software e fabricantes de placas-mãe estão trabalhando em estreita colaboração com a Intel para resolver esses problemas. A empresa divulgou recentemente informações sobre 34 novas vulnerabilidades.
Fonte da imagem: Unsplash, Thufeil M
Como explica Tom’s Hardware, o grupo mencionado continha vulnerabilidades heterogêneas de segurança da informação que afetavam vários componentes dos sistemas clientes, desde processadores e chipsets até controladores Wi-Fi e Thunderbolt. Neste último caso, o usuário pode se proteger das ações de intrusos atualizando os drivers do controlador de perfil. Foi ao nível dos drivers Thunderbolt que foram descobertas 20 vulnerabilidades que permitem aos atacantes, caso tenham acesso físico ao PC atacado, aumentar o nível dos seus privilégios, realizar ataques de negação de serviço e roubar dados. Apenas uma das vulnerabilidades especificadas no Thunderbolt permite acesso remoto ao PC atacado, mas seu perigo é classificado como médio.
Os utilitários XTU, oneAPI Toolkit e Intel Unison também eram suscetíveis a vários tipos de vulnerabilidades, mas todas foram corrigidas nas versões mais recentes. Vários utilitários utilitários da Intel, com os quais o usuário normalmente não interage diretamente, também ficaram suscetíveis a vulnerabilidades que foram corrigidas durante a atualização. Na verdade, a Intel apenas se recusou a corrigir a lacuna de segurança da informação ao trabalhar com o utilitário System Usage Report for Gameplay, mas ele não é mais distribuído e, portanto, os usuários são simplesmente recomendados a removê-lo.