Intel报告瑞萨USB 3.0驱动存安全漏洞 Win10不受影响
程序员文章站
2022-06-20 17:44:06
intel公司日前报告了6个新的漏洞,这些漏洞跟瑞萨电子的usb 3.0主控驱动程序有关,存在本地提权的可能,为此intel要求用户卸载或者停用驱动。
为什么瑞萨us...
intel公司日前报告了6个新的漏洞,这些漏洞跟瑞萨电子的usb 3.0主控驱动程序有关,存在本地提权的可能,为此intel要求用户卸载或者停用驱动。
为什么瑞萨usb 3.0的漏洞会由intel报告呢?这事说起来也很久了,如今intel的芯片组早就集成原生usb 3.0主控了,但是前几年(intle在7系芯片组寸才开始支持原生usb 3.0)intel的usb 3.0使用的还是日本瑞萨电子的主控设计,所以漏洞提醒这事跟intel也脱不了关系。
这些漏洞会影响所有版本的瑞萨usb 3.0驱动程序,但intel表示他们早就停止这类芯片的驱动支持了,所以用户要么自己卸载,要么不用这些驱动了。
退一步来说,即便intel想管,这个漏洞他们也很难解决,因为驱动程序毕竟还是瑞萨电子开发的,intel只是负责分发,现在重头再去开发新驱动是没可能的。
不过好消息是,这些漏洞只影响windows 7及之前的平台,windows 8/10及更高版本的系统早已使用微软自带的usb 3.0驱动,所以不受影响。