广东
据TomsHardware报道,最近英特尔发布了一系列的更新,包括微码和驱动更新,修复了30个安全漏洞,涉及的产品有CPU、GPU、网卡等多条产品线。公布的漏洞危险程度各有不同,从中等至严重,有需要的用户要根据特定的产品进行更新。
其中最大的漏洞可能来自UEFI服务器固件漏洞和拒绝服务漏洞,即CVE-2025-30185,严重程度的评分为8.3分(满分10分)。尽管英特尔的描述含糊不清,但是表示,“特权用户”可以通过该漏洞更改数据,允许访问UEFI的ring-0,进而访问整个设备。也就是说,有能力的攻击者可以使机器变得没有响应。
虽然在计算机上拥有管理权限对攻击者来说是一个很高的门槛,但是该漏洞在服务器及云数据中心环境中尤为棘手,因为仅需一名恶意管理员便能轻松植入后门,或对系统内其他用户实施破坏。一般用户并不是直接部署英特尔UEFI固件,但是惠普等厂商会在原有基础上制作自己的版本,这意味着有许多服务器存在被入侵的可能性。
另外还有值得注意的,是锐炫B系列显卡驱动程序和ProSet Wi-Fi软件的安全漏洞。比如CVE-2025-35971,可允许网络中的任何人导致用户的Wi-Fi网卡丢失数据包或完全断开连接。这种看起来就很恼火,如果使用的是英特尔的Wi-Fi无线网卡,建议更新到最新的驱动程序。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
