+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Intel исправила уязвимости в драйверах графических карт под Windows

Intel исправила уязвимости в драйверах графических карт под Windows

Intel исправила два десятка уязвимостей в драйверах своих графических карт под Windows. В случае успешной эксплуатации наиболее серьезных из них злоумышленники могли бы повышать привилегии в локальной системе, красть данные или выводить устройство из строя. Однако обязательным условием «успеха» является локальный доступ к компьютерной системе. Критических уязвимостей среди исправленных нет.

Уязвимости выявлены как сотрудниками самой корпорации Intel, так и сторонними экспертами. Лишь две их них - CVE-2018-12214 и CVE-2018-12216 - были помечены как источники повышенной угрозы (high risk) с индексом CVSS 7.3 и 8.2; эти уязвимости позволяли повышать привилегии и запускать в системе произвольный код. CVE-2018-12214 может приводить к нарушению целостности памяти в драйвере режима ядра, а CVE-2018-12216 - это ошибка недостаточной проверки пользовательского ввода.

Угроза от остальных уязвимостей обозначена как малая и средняя. Все они также могут эксплуатироваться только локально.

Intel рекомендует пользователям Intel Graphics Driver для Windows обновиться до версий 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) и 24.20.100.6373 или более поздних. Более ранние версии драйверов и устройства, их использующие, уязвимы.

Кроме того, компания признала наличие уязвимостей высокой степени угрозы Intel Matrix Storage Manager и Intel Accererated Storage Manager in RSTe, допускающие повышение привилегий.

Плюс к этому выявлены угрозы средней степени серьезности в SDK для Intel Software Guard Extensions (SGX) и утилите Intel USB 3.0 Creator Utility, которые в теории могут приводить к отказу в обслуживании, раскрытию данных и повышению привилегий в локальной системе.

Другие новости