Na última terça-feira (13), a Intel divulgou em sua página de atualizações de segurança, 34 vulnerabilidades em softwares, drivers, chipsets e firmwares proprietários.
Entre os problemas indicados, os mais relevantes para o usuário comum são os relacionados aos drivers e controladores Thunderbolt e à ferramenta de overclock Intel Extreme Tuning Utility (XTU).
Claro, a empresa identificou as vulnerabilidades já com os respectivos patches de correção, mas a atualização precisa ser feita manualmente.
A boa notícia é que as falhas mais sérias na conectividade Thunderbolt requerem acesso direto ao sistema, localmente ou com o host abrindo ativamente conexões remotas para usuários mal-intencionados.
As 34 vulnerabilidades ainda incluem várias ferramentas para desenvolvedores, como o Intel Unison, além de instaladores de ferramentas oneAPI, voltados para programação de coprocessadores, GPUs e os aceleradores de IA que estão cada vez mais populares.
Outro programa afetado é a ferramenta de diagnóstico de bateria da Intel, pouco conhecida, mas que pode vir integrada em notebooks que não possuem assistentes proprietários dos fabricantes, como o Alienware Command Center ou ROG Armoury Crate.
No caso do Intel XTU, a ferramenta além de não vir pré-instalada, o usuário recebe vários alertas durante o processo, pois ela exige permissão para modificar configurações de tensão e elementos da BIOS.
Para os drivers e controladores Thunderbolt, foram identificadas e corrigidas 20 vulnerabilidades, com apenas uma delas sendo explorável via acesso remoto, e as restantes apenas local.
Independente do caso, a recomendação é sempre manter os drivers e chipsets atualizados.
Para isso, é necessário acessar a página de recomendações de segurança da Intel, procurar as ferramentas e baixar o patch manualmente até que eles sejam incorporados aos assistentes de atualização dos fabricantes e ao Windows Update.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...