În ultima perioadă, Intel a lansat mai multe actualizări pentru Windows. 10 driver grafic pentru remedierea defectelor grave de securitate. Aceste erori de securitate conduc. la refuzul de serviciu, expunerea la informații, creșterea la privilegiu dacă este exploatată. de către actori de amenințare cu acces local la sistemul atacat.
După remedierea acestor defecte, Intel a spus: „Intel lansează. Actualizări ale driverului grafic Intel pentru Windows pentru a atenua acest potențial. vulnerabilități. ”
Utilizatorii pot descărca actualizări de la Pagina Intel.
Un total de 19 erori au fost detectate în grafica Intel. conducător auto. Din care unul a fost raportat de un cercetător în securitate și de. cele rămase au fost raportate de un partener extern Intel. Două detectate. defectele de securitate CVE-2018-12214 și CVE-2018-12213 sunt evaluate cu risc ridicat cu. Scorul de bază CVSS de 7.3 și 8.2. Ambele pot duce la escaladarea privilegiilor pentru. utilizator local. În timp ce altele sunt evaluate de companie cu un risc mediu sau scăzut.
Bug-ul CVE-2019-0122 este o eroare de memorie dublă gratuită în SDK și SGX pentru versiunea Linux anterioară la 2.2 și pentru Windows versiunea anterioară la 2.1. Această eroare permite utilizatorului valid să permită, eventual, revelarea informațiilor sau DoS prin local acces.
Potrivit rapoartelor, angajații Intel au găsit opt dintre cele 19 erori de securitate remediate în driverul Windows actualizat. În plus, Intel cere dezvoltatorilor Linux care folosesc versiunea 2.2 să actualizeze SGX și SDK, iar dezvoltatorii Windows utilizând 2.1 sau o versiune ulterioară să actualizeze SGX și SDK.
Pentru a evita să fie o țintă, utilizatorii de Windows 10 ar trebui să se actualizeze. Driverul grafic Intel. Toate cele 19 erori de securitate sunt etichetate cu date CVE în. 2018. Vestea bună este că, pentru a exploata aceste defecte, amenințarea pe care trebuie să o aibă actorii. acces local al aparatului. Actualizările pentru unii dintre șoferi erau deja. lansat de Intel cu câteva luni în urmă.
La fel de detaliate în aviz, „Intel recomandă ca utilizatorii Intel Graphics Driver pentru Windows să actualizeze versiunile 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) și 24.20.100.6373 sau mai tarziu."
Mai mult, Intel actualizează Software Guard Extensions (SGX) software developer kit (SDK) care are un bug care poate permite refuzul de serviciu.
Citește și:Modalități de securizare și gestionare a Windows 10
În afară de driverul grafic
Intel descrie această autorizare inadecvată în Intel. Matrix Storage Manager 8.9.0.1023 și versiunile anterioare ar putea permite unui utilizator valid să o facă. posibil să permită escaladarea privilegiilor prin acces local.
În acest sens, Intel le cere utilizatorilor să nu mai folosească. Utilitarul Intel USB 3.0 Creator, deoarece și acesta poate permite unui utilizator valid să o facă. permite escaladarea privilegiilor prin acces local.