英特尔公布34个安全漏洞 涉及32款软件和2款固件

ym168

近日英特尔公布了34个安全漏洞，其中包括32款软件和2款固件，涵盖的范围非常广泛，可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序，另外还有XTU、oneAPI工具包和Intel Unison等应用程序。



虽然这次的安全漏洞数量很多，不过危险等级大多都不高，而且英特尔已经做了修补，用户选择更新即可。事实上这些安全漏洞大多数都是用户日常使用里很少触及的地方，比如电池寿命诊断工具之类，甚至是用户不使用或者从未听过的部分。

Thunderbolt算是这次安全漏洞的重灾区，同时涉及了软件漏洞和固件漏洞，为此英特尔建议所有受影响的用户立即更新Thunderbolt驱动程序和主控固件。英特尔详细说明了驱动程序的20个单独漏洞，包括允许攻击者升级权限、执行拒绝服务攻击和窃取数据的漏洞，其中3个的危险等级是“高”。值得庆幸的是，Thunderbolt的安全漏洞大多数都需要本地访问，即需要物理或远程访问易受攻击的计算机，又或者需要通过社交手段获得物理访问权限，一定程度上降低了危险性。

由于部分类型的驱动程序不能保证自动更新，担心受到影响的用户要通过手段操作进行更新。

https://www.expreview.com/92342.html

lzhdim

修补。。。。。。。。。。。。。

哈梅尔的白狼

虽然知道漏洞不可避，而且对一般用户来说几乎也接触不到，但是越发越感觉是INTEL计划性报废的产物了

jhhuang

我感觉新cpu要发布了，赶紧给老款来个“优化安全布丁”

邪恶的光B

看上去没有前几年“熔断”影响大，不过目的应该差不多吧。

hudizhoutube

修复了性能过高的 bug 吗?

bluspea

抓紧打补丁吧

punk100

修复了非K也可以超频的bug，不然k卖给谁。

musou

普通家用感觉好多人其实都不太用得到Thunderbolt~除了那个C口。
数码爱好者的话~其实这种漏洞也就还好吧，不影响性能其实也不是特别急的修复