Intel выпустила "вторничный патч": закрыты критические уязвимости в UEFI и драйверах Wi-Fi

Intel, по примеру Microsoft, опубликовала большой пакет обновлений безопасности, закрывающий ряд серьезных уязвимостей в серверном оборудовании, драйверах Wi-Fi и видеокарт Arc. Также выпущены обновления микрокода для современных процессоров, включая Arrow Lake.

Самой опасной признана уязвимость CVE-2025-30185 (рейтинг 8.3/10) в прошивке UEFI для серверов. Intel туманно описывает ее как возможность для "привилегированного пользователя" (администратора) изменить данные и получить доступ к UEFI на уровне "ring-0", что, по сути, означает полный контроль над машиной. В облачных средах и дата-центрах это представляет огромный риск, позволяя недобросовестному админу установить бэкдор или обрушить систему. Поскольку HP, Dell и другие производители используют UEFI от Intel как основу, множество серверов в мире сейчас уязвимы.

Для домашних пользователей наиболее актуальны две другие дыры. Первая (CVE-2025-35971) — в драйверах Intel ProSet Wi-Fi. Она позволяет любому человеку в вашей сети вызвать у вашей Wi-Fi карты потерю пакетов или полный разрыв соединения. Вторая (CVE-2025-31647) — в драйверах GPU Intel Arc B-серии, которая позволяет любому пользователю "слить" данные, к которым он не должен иметь доступа.

Также вышли обновления микрокода для многих линеек CPU (включая Arrow Lake). Они исправляют ошибку в инструкциях REP SCASB и REP CMPSB, которая могла приводить к неверным результатам. Arrow Lake дополнительно получил патч, исправляющий проблему с "заиканием" аудио и видео с USB 3.2 веб-камер и микрофонов.