اینتل 34 حفره امنیتی در فریمور و نرمافزار Thunderbolt، XTU، درایورهای تراشه خودش را معرفی کرد.
اینتل اعلام کرده است که 34 حفره امنیتی، در 32 قطعه نرمافزار و دو نوع فریمور وجود دارد. آسیبپذیریهای نرمافزاری تاثیر گستردهای بر درایورهای تراشه، وای-فای و سایر اجزا دارند و همچنین شامل برنامههایی نظیر XTU، کیت ابزار oneAPI و Intel Unison میشوند.
یک آسیبپذیری نرمافزاری و یک آسیبپذیری فریمور هم تأثیری بر Thunderbolt دارند. اینتل توصیه میکند که تمام کاربران درایورها و کنترلرهای Thunderbolt خود را فوراً بهروزرسانی کنند.
برخلاف حفره امنیتی بزرگی که اینتل در گذشته با آن مواجه شده است، مانند حفره امنیتی Downfall سال گذشته، این پچها برای تعدادی از مشکلات غیرمرتبط منتشر شدهاند.
اینگونه افشاگری برای اینتل جدید و بدون سابقه نیست و شرکت معمولاً آسیبپذیریها را به صورت دستهای اعلام میکند هنگامی که همه آنها پچ شدهاند (یا حداقل میان نرمافزارها و فریمورهایی اصلی پچ شدهاند).
بیشتر حملات مربوط به نرمافزار در برنامههای ناآشنایی مانند ابزار تشخیص عمر باتری اینتل و سایر برنامههایی که بسیاری از کاربران احتمالاً استفاده نمیکنند یا نشنیده رخ میدهد.
با این حال، تعداد کمی مورد مشهور وجود دارد: Intel Unison، کیت ابزار oneAPI و نصبکنندههای نرمافزار oneAPI و برنامه XTU برای اورکلاک کردن CPU همگی تحت تأثیر حفره امنیتی قرار دارند.
درایورها و فریمور کنترلر Thunderbolt هر کدام دارای افشاگری هستند، اما افشاگری درایور خیلی نگرانکننده است زیرا شامل 20 حمله جداگانه است که به مهاجمان اجازه میدهد درجه خطرناکی این آسیب ها را افزایش داده و حملاتی از نوع مسدود سازی سرویس (DoS) و سرقت اطلاعات را انجام دهند.
سه مورد از این 20 آسیبپذیری با شدت “بالا” هستند. خوشبختانه، بیشتر آن 20 حمله درایور Thunderbolt و آسیبپذیری فریمور نیازمند به دسترسی محلی دارند که نیازمند دسترسی فیزیکی یا دسترسی از راه دور به کامپیوتر آسیب دیده می باشد.
یک حفره امنیتی مجاور نیز وجود دارد، به این معنی که حملات از طریق یک شبکه نیز می توانند موفقیت آمیز باشند، اما تنها دارای درجه بندی با شدت متوسط هستند.
اینتل همه نرمافزارها و میانافزارهای تحتتاثیر را به جز یکی از آنها وصله کرده است – نرم افزار گزارش استفاده از سیستم برای ابزار بازی. توسعه و بروزرسانی این برنامه قبلاً متوقف شده بود، بنابراین وصله ای برای آن تولید نشده است. اینتل توصیه می کند فقط از شر آن خلاص شوید.
متأسفانه، از آنجایی که همه حفره های امنیتی باگهای مختلفی هستند که هیچ دلیل خاصی ندارند، وصله کردن همه آنها به معنای بهروزرسانی هر نرمافزار و فریموری است که که توسط اینتل فهرست شده است.
اکثر کاربران احتمالاً فقط باید نگران Thunderbolt ، درایورهای مختلف و شاید Intel Unison باشند ، اما علاقه مندان و توسعه دهندگان ممکن است چیزهای زیادی برای به روزرسانی در دستگاه های خود داشته باشند.