所有使用英特尔显卡解决方案的用户本周务必更新驱动程序——这家科技巨头刚刚公布了十个新安全漏洞,影响其多款GPU驱动及软件产品。从第六代酷睿处理器开始,几乎所有英特尔独立显卡或集成显卡都受到一个或多个漏洞影响,升级至最新显卡驱动即可修复。
英特尔公布的漏洞清单均需本地访问权限才能利用,这大大降低了普通用户面临的风险。正如俗话所说,若攻击者已能本地访问你的系统,相比侧信道攻击,你显然有更严重的问题需要担忧。但影响自Skylake处理器以来全系英特尔显卡的漏洞群绝非儿戏。
其中“图形软件与驱动程序的访问控制不当”问题最为严重且反复出现。这些漏洞可能导致权限提升、服务拒绝及信息泄露攻击。自第六代酷睿起所有消费级CPU的集成显卡、锐炬Xe和锐炫(Arc)全系显卡、以及数据中心级Flex 140/170显卡均受影响,需立即更新至最新驱动。2024年10月后发布的驱动程序已包含防护措施。
这波安全漏洞浪潮紧随英特尔另一安全事件而来。本周早些时候,苏黎世联邦理工学院(ETH Zurich)研究人员发现了绕过英特尔针对Spectre v2漏洞补丁的新方法,促使英特尔再次发布安全公告和修复方案。英特尔的CPU架构长期受Spectre等侧信道与分支预测攻击困扰,其软硬件修复方案往往会被新的攻击方式突破。
苏黎世团队发现的CPU漏洞同样影响大量英特尔处理器,不过该攻击同样需要本地访问权限,且据英特尔表示尚未发现实际攻击案例。英特尔建议受影响用户联系设备制造商获取BIOS或微码更新。
软件安全缺陷似乎已成为这家科技巨头挥之不去的顽疾,为其本已危机四伏的处境再添阴云。英特尔近期宣布其代工业务预计要到2027年才能实现收支平衡,加之今年多轮裁员,公司前景充满不确定性,这使得其频发的安全漏洞问题显得更为严峻。
