Intel виправила вразливості у драйверах графічних карт під Windows
Intel виправила вразливість у драйверах графічних карт під Windows
Intel виправила два десятки вразливостей у драйверах своїх графічних карт під Windows. У разі успішної експлуатації найбільш серйозних із них зловмисники могли б підвищувати привілеї в локальній системі, красти дані або виводити пристрій із ладу. Однак обов'язковою умовою успіху є локальний доступ до комп'ютерної системи. Критичних уразливостей серед виправлених немає.
Уразливості виявлено як співробітниками самої корпорації Intel, так і сторонніми експертами. Лише дві з них - CVE-2018-12214 та CVE-2018-12216 - були позначені як джерела підвищеної загрози (high risk) з індексом CVSS 7.3 та 8.2; ці вразливості дозволяли підвищувати привілеї та запускати у системі довільний код. CVE-2018-12214 може призвести до порушення цілісності пам'яті в драйвері режиму ядра, а CVE-2018-12216 - це помилка недостатньої перевірки введення користувача.
Загроза від інших уразливостей позначена як мала та середня. Усі вони також можуть експлуатуватися лише локально.
Intel рекомендує користувачам Intel Graphics Driver для Windows оновитися до версій 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.15.4.5. .x.5063) 21.20.x.5064 (aka 15.45.x.5064) та 24.20.100.6373 або пізніших. Більш ранні версії драйверів та пристрої, що їх використовують, уразливі.
Крім того, компанія визнала наявність вразливостей високого ступеня загрози Intel Matrix Storage Manager та Intel Accererated Storage Manager in RSTe, які допускають підвищення привілеїв.
Плюс до цього виявлені загрози середнього ступеня серйозності в SDK для Intel Software Guard Extensions (SGX) та утиліті Intel USB 3.0 Creator Utility, які в теорії можуть призводити до відмови в обслуговуванні, розкритті даних та підвищенні привілеїв у локальній системі.