Na última terça-feira (13), a Intel divulgou em sua página de atualizações de segurança, 34 vulnerabilidades em softwares, drivers, chipsets e firmwares proprietários.
Entre os problemas indicados, os mais relevantes para o usuário comum são os relacionados aos drivers e controladores Thunderbolt e à ferramenta de overclock Intel Extreme Tuning Utility (XTU).
Claro, a empresa identificou as vulnerabilidades já com os respectivos patches de correção, mas a atualização precisa ser feita manualmente.
A boa notícia é que as falhas mais sérias na conectividade Thunderbolt requerem acesso direto ao sistema, localmente ou com o host abrindo ativamente conexões remotas para usuários mal-intencionados.
As 34 vulnerabilidades ainda incluem várias ferramentas para desenvolvedores, como o Intel Unison, além de instaladores de ferramentas oneAPI, voltados para programação de coprocessadores, GPUs e os aceleradores de IA que estão cada vez mais populares.
Outro programa afetado é a ferramenta de diagnóstico de bateria da Intel, pouco conhecida, mas que pode vir integrada em notebooks que não possuem assistentes proprietários dos fabricantes, como o Alienware Command Center ou ROG Armoury Crate.
No caso do Intel XTU, a ferramenta além de não vir pré-instalada, o usuário recebe vários alertas durante o processo, pois ela exige permissão para modificar configurações de tensão e elementos da BIOS.
Para os drivers e controladores Thunderbolt, foram identificadas e corrigidas 20 vulnerabilidades, com apenas uma delas sendo explorável via acesso remoto, e as restantes apenas local.
Independente do caso, a recomendação é sempre manter os drivers e chipsets atualizados.
Para isso, é necessário acessar a página de recomendações de segurança da Intel, procurar as ferramentas e baixar o patch manualmente até que eles sejam incorporados aos assistentes de atualização dos fabricantes e ao Windows Update.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...