英特爾無法修復晶片組USB 3.0存在的安全漏洞,不會有更新的Win7又多了一個放棄的理由,Win10系統皆不受影響。
雖然微軟已在2020年1月14日終止支援Win7作業系統,不過仍有不少的Win7 鐵粉誓死不上Win10,不過最近英特爾 報告的6個安全漏洞中的其中一個可能會影響到一群的Win7 鐵粉,該漏洞跟Renesas Electronics日本瑞薩電子的 USB 3.0主控驅動程式有關,存在本地提權的可能性,但由於Win8、Win10及更高版本的系統早已使用微軟自帶的 USB 3.0驅動所以不受影響,因此Win7及之前的系統可能會因為這些漏洞而受攻擊。
全球最大的處理器製造商和電腦零件供應商,英特爾與Apple及微軟達成和解之後就徹底退出了移動晶片領域,多項移動專利技術已出售,更加專注於自身在PC業務上。
不過一個存在於Renesas Electronics(日本瑞薩電子)的USB 3.0漏洞就與英特爾有關,雖然目前英特爾的晶片組在7系列開始就是原生USB3.0主控晶片,不過在7系列晶片組之前Intel USB3.0仍是用日本瑞薩電子的主控設計,所以該漏洞亦將影響到部份英特爾的用家。
據了解,該漏洞編號為「CVE-2020-0560」,分數為6.7屬於「中危」級別,將會影響Intel Renesas Electronics USB 3.0 Driver主控驅動程式,可導致出現本地提權的可能性,該漏洞是一種「輔助」性質,本地提權可以使攻擊者實施網絡攻擊時獲得電腦的最高權限,從而可以輕鬆突破常用的一般的網絡防火牆,並繞過絕大多數安全防毒軟件,直接威脅到電腦用戶的訊息安全。
不過英特爾提到因為驅動程式主要是由瑞薩電子開發,早就停止支援瑞薩的USB 3.0晶片,即使有漏洞他們亦很難解決,現在重新去開發新驅動根本無可能,所以正使用舊款英特爾處理器的用家最有效的方法只有卸載這個驅動程式,或者直接不使用,不用等會有更新。
不過好消息是,這些漏洞只影響Win7及之前的平台。Win8、Win10及更高版本系統不受影響。
來源
謝謝收看
留言列表