A Intel identificou 34 vulnerabilidades de segurança em 32 softwares e dois tipos de firmware. Os 32 bugs afetam os drivers de chipsets, Wi-Fi e outros componentes, bem como aplicativos como XTU, oneAPI Toolkit e Intel Unison. Recomenda-se que todos os usuários atualizem seus drivers e controladores Thunderbolt imediatamente, devido a uma vulnerabilidade de software e uma vulnerabilidade de firmware que afetam o Thunderbolt.
Estes problemas de segurança não estão relacionados a grandes problemas anteriores, como a vulnerabilidade Downfall do ano passado. A Intel divulga vulnerabilidades em lotes, uma vez que todas são corrigidas ou atualizadas entre software e firmware ativos.
As explorações relacionadas a software ocorrem principalmente em programas menos usados, como a ferramenta de diagnóstico de vida útil da bateria da Intel. No entanto, aplicativos como Intel Unison, o oneAPI Toolkit, oneAPI Software Installers e o aplicativo XTU de overclock de CPU também são afetados. Além disso, alguns drivers podem ser afetados, o que pode ser problemático, já que não são atualizados automaticamente.
A tecnologia de conectividade Thunderbolt da Intel é uma das áreas mais afetadas, com divulgações nos drivers Thunderbolt e firmware do controlador Thunderbolt. Algumas das vulnerabilidades permitem que invasores aumentem privilégios, executem ataques de negação de serviço e roubem dados.
A maioria das explorações de driver Thunderbolt e firmware exigem “acesso local”, mas ainda é importante atualizar todos os softwares e firmware listados pela Intel. A maioria dos usuários provavelmente só terá que se preocupar com o Thunderbolt, vários drivers e talvez o Intel Unison, mas entusiastas e desenvolvedores podem ter muito o que atualizar em suas máquinas.