Az Intel fejlesztőcsapata 10 sebezhetőségre hívta fel a figyelmet, amelyek akár a 6. generációs Core sorozatú processzorokig visszamenőlegesen is érinthetik a vállalat egyes integrált grafikus vezérlőit és videokártyáit, igaz, a sorból hiányoznak az Arrow Lake modellek, amelyek a jelek szerint már immunisak a szóban forgó sebezhetőségekkel szemben. A sebezhetőségek a CVE pontozótábla szerint minden esetben közepesen vagy súlyosan veszélyesek, éppen ezért feltétlenül érdemes gondoskodni arról, hogy az adott rendszeren a lehető legfrissebb iGPU/dGPU driver teljesítsen szolgálatot, az ugyanis már tartalmazza a sebezhetőségek befoltozásához szükséges javításokat, ezáltal védett lehet a rendszer.
Noha a 10 sebezhetőség, amelyek között szép számmal vannak magas besorolásúak, már alapból elég nagy veszélynek tűnhet, azt azért érdemes kihangsúlyozni, hogy a bennük rejlő lehetőségek kiaknázásához minden esetben szükséges fizikai hozzáférés is, távolról elméletileg nem lehet kiaknázni őket – ha pedig egy támadó fizikailag is hozzáfér rendszerünkhöz, a 10 sebezhetőség lesz a legutolsó, amelyek miatt aggódnunk kell.
A sebezhetőségeken keresztül többféle lehetősége is lehet a támadónak: például szolgáltatás-megtagadáson alapuló támadást indíthat a rendszer ellen (DDoS), a normálisan elérhetőnél magasabb jogosultsági szintet szerezhet egyes sebezhetőségek jóvoltából, illetve akár kényes információkat is megszerezhet rajtuk keresztül.
A sebezhetőségek listája az alábbiakban tekinthető meg:
- CVE-2024-45333 – Intel Data Center GPU Flex sorozat, DDoS támadás
- CVE-2024-36292 – Intel Data Center GPU Flex sorozat, DDoS támadás
- CVE-2024-45371 – Intel Arc és Iris Xe sorozat, DDoS támadás
- CVE-2024-47800 – Intel Graphics Driver, jogkörszint-emeléses támadás
- CVE-2024-46895 – Intel Arc és Iris Xe sorozat, jogkörszint-emeléses támadás
- CVE-2024-28954 – Intel Graphics Driver, jogkörszint-emeléses támadás
- CVE-2024-29222 – Intel Graphics Driver, DDoS támadás
- CVE-2024-39758 – Intel Arc és Iris Xe sorozat, jogkörszint-emeléses támadás
- CVE-2024-31150 – Intel Graphics Driver, információ-kiszivárogtatás lehetősége
- CVE-2024-43101 – Intel Data Center GPU Flex sorozat, DDoS támadás
A sebezhetőségek az alábbi termékeket érintik:
Intel® a 7. generációtól a 10. generációig terjedő processzorok a 31.0.101.2130-as előtti Windows driverrel:
- 7th Gen Intel® Core™ processzor-család
- 8th Gen Intel® Core™ processzor-család
- 9th Gen Intel® Core™ processzor-család
- 10th Gen Intel® Core™ processzor-család
- Intel® Core™ Processor with Intel® Hybrid Technology
- Intel® Atom®, Pentium® és Celeron® processzor-család
- Intel® Pentium® és Celeron® processzor-család
Az Intel® Arc™ & Iris® Xe Graphics alapú termékek a 32.0.101.6083/32.0.101.5736-os verziószám előtti Windows driverrel:
- 11th Gen Intel® Core™ processzor-család
- 12th Gen Intel® Core™ processzor-család
- 13th Gen Intel® Core™ processzor-család
- 14th Gen Intel® Core™ processzor-család
- Intel® Iris® Xe Dedicated Graphics család
- Intel® Arc® Graphics család
- Intel® Core™ Ultra processzor-család
Intel® Data Center GPU Flex sorozat 31.0.101.4314-es előtti Windows driverrel:
- Intel® Data Center GPU Flex 140
- Intel® Data Center GPU Flex 170
Intel® Graphics Windows DCH driver a 30.0.100.9955-ös előtti Windows driverrel:
- Intel® 6th Gen Processor Graphics driver, minden verzió
Az Intel szakemberei azt tanácsolják, minden potenciálisan érintett rendszeren gondoskodjanak arról a felhasználók, hogy a lehető legfrissebb iGPU/dGPU driver fusson, az ugyanis már tartalmazza a felsorolt sebezhetőségek elleni összes javítást. Ez alól egy sorozat kivétel, az utolsó helyen szereplő Skylake sorozatú processzorok, amelyekhez már megszűnt a terméktámogatás, így az egyetlen releváns megoldás az lehet, ha újabb platformra váltanak az érintettek.
A legfrissebb driver az Intel hivatalos weboldalán keresztül szerezhető be, ehhez ide érdemes ellátogatni.
