A Intel identificou 34 vulnerabilidades em firmware, software e chipsets
16 de Fevereiro de 2024

Na última terça-feira (13), a Intel divulgou em sua página de atualizações de segurança, 34 vulnerabilidades em softwares, drivers, chipsets e firmwares proprietários.

Entre os problemas indicados, os mais relevantes para o usuário comum são os relacionados aos drivers e controladores Thunderbolt e à ferramenta de overclock Intel Extreme Tuning Utility (XTU).

Claro, a empresa identificou as vulnerabilidades já com os respectivos patches de correção, mas a atualização precisa ser feita manualmente.

A boa notícia é que as falhas mais sérias na conectividade Thunderbolt requerem acesso direto ao sistema, localmente ou com o host abrindo ativamente conexões remotas para usuários mal-intencionados.

As 34 vulnerabilidades ainda incluem várias ferramentas para desenvolvedores, como o Intel Unison, além de instaladores de ferramentas oneAPI, voltados para programação de coprocessadores, GPUs e os aceleradores de IA que estão cada vez mais populares.

Outro programa afetado é a ferramenta de diagnóstico de bateria da Intel, pouco conhecida, mas que pode vir integrada em notebooks que não possuem assistentes proprietários dos fabricantes, como o Alienware Command Center ou ROG Armoury Crate.

No caso do Intel XTU, a ferramenta além de não vir pré-instalada, o usuário recebe vários alertas durante o processo, pois ela exige permissão para modificar configurações de tensão e elementos da BIOS.

Para os drivers e controladores Thunderbolt, foram identificadas e corrigidas 20 vulnerabilidades, com apenas uma delas sendo explorável via acesso remoto, e as restantes apenas local.

Independente do caso, a recomendação é sempre manter os drivers e chipsets atualizados.

Para isso, é necessário acessar a página de recomendações de segurança da Intel, procurar as ferramentas e baixar o patch manualmente até que eles sejam incorporados aos assistentes de atualização dos fabricantes e ao Windows Update.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...