Intel ha comunicato di aver chiuso 20 falle di sicurezza all’interno del driver Intel Graphics per Windows. Le vulnerabilità in questione potevano essere sfruttate dagli hacker con accesso fisico al computer per eseguire attacchi di tipo denial of service e privilege escalation oppure per rubare informazioni.
Secondo il report rilasciato due giorni fa, il team Intel Graphics ha aggiornato i driver grafici più volte, con l'obiettivo di mitigare queste falle, scoperte da ricercatori sia interni che esterni all'azienda.
Tra le 20 vulnerabilità sembra che le due denominate CVE-2018-12214 e CVE-2018-12216 fossero particolarmente pericolose, tanto da ottenere un CVSS Base Score di 7,3 e 8,2. Queste due falle, dopo aver effettuato con successo un attacco di privilege escalation, permettevano di eseguire arbitrariamente del codice malevolo. L'exploit sarebbe imputabile rispettivamente ad una potenziale corruzione della memoria e a una convalida dell'input insufficiente nel Kernel Mode Driver.
Le altre 18 vulnerabilità patchate sono state classificate a rischio medio e basso. 16 di queste permettevano di fare attacchi a insaputa dell'utente, mentre due (CVE-2018-18090 e CVE-2018-18091) necessitavano dell'attenzione di quest'ultimo e causavano un denial of service.
Intel ha fatto sapere che tutti i prodotti che usano driver Intel Graphics precedenti alle versioni 10.18.x.5059 (15.33.x.5059), 10.18.x.5057 (15.36.x.5057), 20.19.x.5063 (15.40.x.5063) 21.20.x.5064 (15.45.x.5064) e 24.20.100.6373 sono a rischio ed è bene correre ai ripari.
Per non correre rischi vi consigliamo di aggiornare quanto prima i vostri driver grafici. Potete farlo in maniera comoda e automatica usando il tool Intel Driver and Support Assistant, scaricabile direttamente dal sito dell'azienda.
Recentemente anche Nvidia ha comunicato di aver chiuso 8 falle di sicurezza presenti in 3D Vision e in alcune componenti del kernel mode layer che potevano portare anch'esse a furto d'informazioni, denial of service e privilege escalation. Anche in questo caso, se non l'avete già fatto, vi consigliamo di aggiornare i driver tramite il programma GeForce Experience o dal sito dell'azienda così da evitare qualsiasi pericolo.