Thunderbolt، درایور های چیپست و XTU اینتل تحت تاثیر 34 حفره امنیتی

۲۶ بهمن ۱۴۰۲ مطالعه ۱ دقیقه

اینتل 34 حفره امنیتی در فریمور و نرم‌افزار Thunderbolt، XTU، درایورهای تراشه خودش را معرفی کرد.

اینتل اعلام کرده است که 34 حفره امنیتی، در 32 قطعه نرم‌افزار و دو نوع فریمور وجود دارد. آسیب‌پذیری‌های نرم‌افزاری تاثیر گسترده‌ای بر درایورهای تراشه، وای-فای و سایر اجزا دارند و همچنین شامل برنامه‌هایی نظیر XTU، کیت ابزار oneAPI و Intel Unison می‌شوند.

یک آسیب‌پذیری نرم‌افزاری و یک آسیب‌پذیری فریمور هم تأثیری بر Thunderbolt دارند. اینتل توصیه می‌کند که تمام کاربران درایورها و کنترلرهای Thunderbolt خود را فوراً به‌روزرسانی کنند.

برخلاف حفره امنیتی بزرگی که اینتل در گذشته با آن مواجه شده است، مانند حفره امنیتی Downfall سال گذشته، این پچ‌ها برای تعدادی از مشکلات غیرمرتبط منتشر شده‌اند.

اینگونه افشاگری برای اینتل جدید و بدون سابقه نیست و شرکت معمولاً آسیب‌پذیری‌ها را به صورت دسته‌ای اعلام می‌کند هنگامی که همه آن‌ها پچ شده‌اند (یا حداقل میان نرم‌افزارها و فریمورهایی اصلی پچ شده‌اند).

بیشتر حملات مربوط به نرم‌افزار در برنامه‌های ناآشنایی مانند ابزار تشخیص عمر باتری اینتل و سایر برنامه‌هایی که بسیاری از کاربران احتمالاً استفاده نمی‌کنند یا نشنیده رخ می‌دهد.

با این حال، تعداد کمی مورد مشهور وجود دارد: Intel Unison، کیت ابزار oneAPI و نصب‌کننده‌های نرم‌افزار oneAPI و برنامه XTU برای اورکلاک کردن CPU همگی تحت تأثیر حفره امنیتی قرار دارند.

درایورها و فریمور کنترلر Thunderbolt هر کدام دارای افشاگری هستند، اما افشاگری درایور خیلی نگران‌کننده است زیرا شامل 20 حمله جداگانه است که به مهاجمان اجازه می‌دهد درجه خطرناکی این آسیب ها را افزایش داده و حملاتی از نوع مسدود سازی سرویس (DoS) و سرقت اطلاعات را انجام دهند.

سه مورد از این 20 آسیب‌پذیری با شدت “بالا” هستند. خوشبختانه، بیشتر آن 20 حمله درایور Thunderbolt و آسیب‌پذیری فریمور نیازمند به دسترسی محلی دارند که نیازمند دسترسی فیزیکی یا دسترسی از راه دور به کامپیوتر آسیب‌ دیده می باشد.

یک حفره امنیتی مجاور نیز وجود دارد، به این معنی که حملات از طریق یک شبکه نیز می توانند موفقیت آمیز باشند، اما تنها دارای درجه بندی با شدت متوسط هستند.

اینتل همه نرم‌افزارها و میان‌افزارهای تحت‌تاثیر را به جز یکی از آن‌ها وصله کرده است – نرم افزار گزارش استفاده از سیستم برای ابزار بازی. توسعه و بروزرسانی این برنامه قبلاً متوقف شده بود، بنابراین وصله ای برای آن تولید نشده است. اینتل توصیه می کند فقط از شر آن خلاص شوید.

متأسفانه، از آنجایی که همه حفره های امنیتی باگ‌های مختلفی هستند که هیچ دلیل خاصی ندارند، وصله کردن همه آنها به معنای به‌روزرسانی هر نرم‌افزار و فریموری است که که توسط اینتل فهرست شده است.

اکثر کاربران احتمالاً فقط باید نگران Thunderbolt ، درایورهای مختلف و شاید Intel Unison باشند ، اما علاقه مندان و توسعه دهندگان ممکن است چیزهای زیادی برای به روزرسانی در دستگاه های خود داشته باشند.


داغ‌ترین مطالب روز

بهترین DNSهای گیمینگ 🎮

بهترین DNSهای گیمینگ 🎮

DNS یکی از مهم ترین مواردی است که سبب می شود تا تجربه شما از بازی کردن بهبود یافته و اتصال شما به سرورها پایداری و ثبات پیدا کند. اما پیدا کردن دی ان اس خوب برای بازی ها آنلاین به خصوص بازی هایی نظیر Valorant، Call of Duty و … همواره چالش محسوب شده […]

۱۶ خرداد ۱۴۰۱ ۹

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

اینترنت یکی از مهم ترین عناصر زندگی در عصر امروز است. اما اگر نتوانیم با ویندوز به اینترنت وصل شویم چه؟ مشکل وصل نشدن اینترنت در ویندوز 7 چیست؟ در این مقاله به آموزش رفع مشکل وصل نشدن اینترنت در ویندوز 7 می پردازیم تا با بررسی راه حل های آن بتوانید به صورت اصولی […]

۲۸ اردیبهشت ۱۴۰۱ ۶

سرور ابری

سرور ابری

سرور ابری و یا سرویس ابری از اصطلاحاتی هستند که امروزه به آن زیاد بر می خوریم. اما شاید تا کنون درک درستی در خصوص خدمات مبتنی بر ابر و سرور ابری (سرور رایانش ابری) نداشته باشیم. انتخاب خدمات مرکز داده مناسب ، می تواند تاثیر به سزایی در هزینه های یک کسب و کار […]

۲ تیر ۱۳۹۹ ۵

آموزش دانلود از اینترنت📥

آموزش دانلود از اینترنت📥

دانلود کردن بخش جدایی ناپذیر این روزهای زندگی شده است. هر روز حجم عظیمی از اطلاعات دانلود و آپلود شده و به زندگی مجازی جان می بخشد. اما نحوه دانلود اصولی و حرفه ای از اینترنت به چه صورت است؟ چطور دانلود کنیم که از سالم بودن فایل اطمینان بالایی داشته باشیم؟ در این مقاله […]

۱۱ بهمن ۱۴۰۰ ۴

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یکی از پرکاربردترین عبارت های این روزهاست که در گوشه و کنار فضای مجازی از آن زیاد می شنویم. اما فیلتر کردن یعنی چه ؟ فیلتر کردن به معنای بستن سایت به روی کاربران تعیین شده است. به صورتی که این کاربران نتوانند به راحتی به برنامه ها و سایت های مورد نظر […]

۱۱ خرداد ۱۴۰۱ ۴

دیدگاه‌ها

comment symbol

برای این مقاله ۰ دیدگاه نوشته شده است. دیدگاه شما چیست؟

شما نیز، دیدگاه خود را از طریق دکمه زیر به اشتراک بگذارید.

نوشتن دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *