英特爾今天釋出了驅動程式更新工具(intel driver update utility)2.4緊急修複版本,修複了舊版本中存在的一處嚴重安全漏洞,該漏洞可被黑客利用劫持驅動更新,并加入惡意軟體。
英特爾驅動程式更新工具是一款桌面應用,可掃描使用者pc,檢查所有intel硬體裝置,檢視是否有可用的驅動更新,并完成驅動的下載下傳和更新。該軟體在很多oem裝置中都有預裝。
導緻出現安全漏洞的原因是,intel使用http協定連接配接下載下傳伺服器,并且在下載下傳後會立即執行安裝程式,同時由于是驅動更新,安裝程式會以最大權限運作。攻擊者可以通過簡單的arp欺騙與dns劫持對使用者電腦發起攻擊。
受影響的工具版本包括2.0、2.1、2.2以及2.3,目前英特爾已經釋出了2.4修複版本。受影響的電腦可點此下載下傳2.4最新版。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)