Intel устранила 10 уязвимостей в графических драйверах — обновление требуется всем с iGPU и Arc

Компания Intel выпустила обновлённые графические драйверы с устранением 10 уязвимостей, затрагивающих практически все интегрированные и дискретные GPU бренда, начиная с 6-го поколения Intel Core (Skylake) и до современных решений Arc. Ошибки связаны с неправильным контролем доступа и могут привести к эскалации привилегий, утечке данных и сбоям в работе системы.

Список уязвимостей охватывает все встроенные графические процессоры Intel с 2015 года, включая Iris Xe и Arc, а также решения для дата-центров Flex 140/170. Хотя для эксплуатации большинства уязвимостей требуется локальный доступ к системе, что снижает их приоритет, Intel рекомендует немедленно установить последние драйверы, особенно пользователям, не обновлявшим систему с осени 2024 года.

В компании подчёркивают, что драйверы, выпущенные после октября 2024 года, уже включают необходимые исправления, и пользователи с актуальными версиями защищены. Тем не менее, учитывая массовость проблемы, Intel направила уведомления OEM-партнёрам и системным интеграторам для выпуска дополнительных микрокод-обновлений и BIOS-патчей, где это потребуется.

Уязвимости были раскрыты вскоре после другого инцидента — на этой неделе исследователи из ETH Zurich обнаружили новый способ обхода защиты от уязвимости Spectre v2, затрагивающий архитектуры Intel. Хотя этот эксплойт также требует локального доступа и пока не имеет доказанных сценариев реального применения, Intel уже работает над обновлениями микрокода для затронутых процессоров.

Графические драйверы Intel содержали критические ошибки доступа, и их устранение крайне важно для безопасности пользователей.