Intel, 32 yazılım parçası ve iki tür ürün yazılımında yer alan 34 büyük güvenlik açığını açıkladı. 32 yazılım güvenlik hatası, yonga setleri, Wi-Fi ve diğer bileşenlere yönelik sürücüleri geniş ölçüde etkiliyor ve ayrıca XTU, oneAPI Araç Takımı ve Intel Unison gibi uygulamaları da içeriyor. Bir yazılım ve bir ürün yazılımı güvenlik açığı da Thunderbolt’u etkiliyor; Intel, tüm kullanıcıların Thunderbolt sürücülerini ve denetleyicilerini derhal güncellemelerini öneriyor.
Geçen yılki Downfall güvenlik açığı gibi Intel’in geçmişte karşılaştığı büyük güvenlik sorunlarından farklı olarak, bu yamalar ilgisiz bir dizi soruna yöneliktir. Böyle bir açıklama Intel için eşi benzeri görülmemiş bir durum değil ve şirket, güvenlik açıklarını toplu olarak tüm yamalar (veya en azından aktif olarak bakımı yapılan yazılım ve donanım yazılımı arasında yama) yapıldıktan sonra açıklıyor.
Yazılımla ilgili istismarların çoğu, Intel’in Pil Ömrü Tanılama Aracı gibi düşük anahtarlı programlarda ve çoğu kullanıcının muhtemelen kullanmadığı veya adını duymadığı diğer uygulamalarda meydana gelir. Ancak birkaç yüksek profilli durum vardır: Intel Unison, oneAPI Araç Takımı ve oneAPI Yazılım Yükleyicileri ve CPU hız aşırtma XTU uygulamasının tümü güvenlik sorunlarından etkilenir. Bazı sürücüler de etkilenmektedir; bu tür sürücülerin otomatik olarak güncellenmesi garanti edilmediğinden sorun teşkil edebilir.
Ancak Intel’in Thunderbolt bağlantı teknolojisi belki de en çok etkilenen teknolojidir. Thunderbolt sürücülerinin ve Thunderbolt denetleyici donanım yazılımının her birinin bir açıklaması vardır, ancak sürücü açıklaması, saldırganların ayrıcalıkları yükseltmesine, hizmet reddi saldırıları gerçekleştirmesine ve verileri çalmasına olanak tanıyan 20 ayrı açıktan yararlanmanın ayrıntılarını verdiği için özellikle endişe vericidir. Bu 20 güvenlik açığından üçü “yüksek” önem derecesine sahiptir.
Neyse ki, bu 20 Thunderbolt sürücüsü istismarının ve ürün yazılımı istismarının çoğu, savunmasız bir bilgisayara ya da fiziksel erişimi olan ve sosyal olarak tasarlanabilecek birine fiziksel ya da uzaktan erişim gerektiren “yerel erişim” adı verilen şeyi gerektirir. Bitişikte bir güvenlik açığı var; bu, ağ üzerinden yapılan saldırıların da başarılı olabileceği anlamına geliyor, ancak bu güvenlik açığı yalnızca orta önem derecesine sahip.
Intel, etkilenen yazılım ve bellenim parçalarından biri olan Oyun Oynama için Sistem Kullanım Raporu aracı dışındaki tüm yamaları uyguladı. Bu uygulama zaten kullanımdan kaldırıldı, bu nedenle neden bir yama almayacak; Intel bundan kurtulmanızı önerir.
Ne yazık ki, bunların hepsi merkezi bir temel nedeni olmayan çeşitli hatalar olduğundan, hepsine yama uygulamak, Intel tarafından listelenen, kullandığınız her yazılım ve ürün yazılımını güncellemek anlamına gelir. Çoğu kullanıcının muhtemelen yalnızca Thunderbolt, çeşitli sürücüler ve belki de Intel Unison hakkında endişelenmesi gerekecek, ancak meraklıların ve geliştiricilerin makinelerinde güncelleyecek çok şeyi olabilir.