與非網 2 月 13 日訊,Intel公司日前報告了 6 個新的漏洞,這些漏洞跟瑞薩電子的USB 3.0主控驅動程序有關,存在本地提權的可能,為此 Intel 要求用戶卸載或者停用驅動。
作為全球最大的 CPU 製造商和電腦零件供應商,英特爾在去年蘋果公司和微軟達成和解意向後,徹底退出了移動晶片領域,多項移動專利技術已出售,更加專注於自身在 PC 業務上的領導地位。由於專一性提高了,所以我們會看到它的活躍度將更加頻繁在計算機上出現,特別是在晶片這個主營業務上,與它相關的驅動 Intel 業務當然也是必不可少的。
日前,英特爾方面的一份電腦研究報告顯示,瑞薩電子的 USB 3.0 主控驅動程序與 6 個電腦安全漏洞有關。為什麼瑞薩 USB 3.0 的漏洞會由 Intel 報告呢?
這事說起來也很久了,如今 Intel 的晶片組早就集成原生 USB3.0 主控了,但是前幾年(Intle 在 7 系晶片組寸才開始支持原生 USB3.0)Intel 的 USB3.0 使用的還是日本瑞薩電子的主控設計,所以漏洞提醒這事跟 Intel 也脫不了關係。
這些漏洞會影響所有版本的瑞薩 USB3.0 驅動程序,但 Intel 表示他們早就停止這類晶片的驅動支持了,所以用戶要麼自己卸載,要麼不用這些驅動了。
退一步來說,即便 Intel 想管,這個漏洞他們也很難解決,因為驅動程序畢竟還是瑞薩電子開發的,Intel 只是負責分發,現在重頭再去開發新驅動是沒可能的。
不過好消息是,這些漏洞只影響 Windows7 及之前的平台,Windows8/10 及更高版本的系統早已使用微軟自帶的 USB3.0 驅動,所以不受影響。