اینتل در گزارش جدید خود از کشف ۱۰ آسیبپذیری امنیتی با شدت بالا در درایورها و نرمافزارهای گرافیکی خود خبر داده است. این آسیبپذیریها که بهویژه به کنترل دسترسی نادرست مربوط میشوند، میتوانند منجر به ارتقاء سطح دسترسی، افشای اطلاعات و حملات انکار سرویس شوند.
به گزارش تکناک، این آسیبپذیریها تقریباً تمام پردازندههای گرافیکی اختصاصی و مجتمع اینتل را از نسل ششم پردازندههای Core به بعد شامل میشود و به کاربران توصیه شده است برای جلوگیری از سوءاستفاده احتمالی، درایورهای خود را به آخرین نسخههای موجود بهروزرسانی کنند.
این شرکت تأکید کرده است که تمامی این آسیبپذیریها تنها در صورت دسترسی فیزیکی مهاجم به سیستم قابل بهرهبرداری هستند و بنابراین ریسک آنها برای کاربران عادی پایینتر است. با این حال، گستردگی این نقصها در کل بخش گرافیکی اینتل و بازگشت آنها به پردازندههای Skylake، موضوع را بسیار جدی کرده است.
به نقل از تامزهاردور، مهمترین آسیبپذیری گزارش شده مربوط به کنترل دسترسی نامناسب نرمافزارها و درایورهای گرافیکی است. این نقصها امکان دسترسی غیرمجاز به سطوح بالاتر، اختلال در عملکرد سیستم و افشای اطلاعات حساس را فراهم میکنند. طبق گزارش اینتل، تمامی نسخههای نرمافزار گرافیکی مجتمع در پردازندههای مصرفی از نسل ششم به بعد، کارتهای گرافیک Iris Xe و Arc و همچنین پردازندههای گرافیکی Data Center GPU Flex 140/170 تحت تأثیر این نقصها قرار دارند.
کاربرانی که پس از اکتبر ۲۰۲۴ آخرین نسخههای درایور را دریافت کردهاند، دیگر در معرض این آسیبپذیریها نیستند.
این موج جدید از نقصهای امنیتی پس از اعلام یافتههای پژوهشگران دانشگاه ETH زوریخ درباره آسیبپذیری جدید در برابر Spectre v2 رخ داده است. این آسیبپذیری که به حملات side-channel و branch prediction در معماری پردازندههای اینتل مربوط میشود، تعداد زیادی از مدلهای CPU این شرکت را تحت تأثیر قرار داده است. البته اینتل تأکید کرده است که این حمله نیز نیاز به دسترسی فیزیکی مهاجم دارد و تاکنون هیچ مورد واقعی از سوءاستفاده ثبت نشده است.
اینتل همچنین به دارندگان پردازندههای آسیبپذیر توصیه کرده است با شرکت سازنده سیستم خود تماس بگیرند تا بهروزرسانی BIOS یا microcode لازم را دریافت کنند.
ضعفهای نرمافزاری مکرر به یک چالش دائمی برای این شرکت تبدیل شده است، آن هم در شرایطی که آینده اینتل با مشکلات فراوانی دست و پنجه نرم میکند. این شرکت پیشتر اعلام کرده بود که برنامه Intel Foundry تا سال ۲۰۲۷ به سوددهی نخواهد رسید. در کنار این موضوع، موجهای متعدد تعدیل نیرو در سال جاری، فشار زیادی را به این شرکت وارد کرده است و آسیبپذیریهای مداوم میتواند جایگاه اینتل را در بازار به خطر بیندازد.
