英特尔公布34个安全漏洞：涉及32款软件和2款固件

近日英特尔公布了34个安全漏洞，其中包括32款软件和2款固件，涵盖的范围非常广泛，可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序，另外还有XTU、oneAPI工具包和Intel Unison等应用程序。

虽然这次的安全漏洞数量很多，不过危险等级大多都不高，而且英特尔已经做了修补，用户选择更新即可。事实上这些安全漏洞大多数都是用户日常使用里很少触及的地方，比如电池寿命诊断工具之类，甚至是用户不使用或者从未听过的部分。

Thunderbolt算是这次安全漏洞的重灾区，同时涉及了软件漏洞和固件漏洞，为此英特尔建议所有受影响的用户立即更新Thunderbolt驱动程序和主控固件。英特尔详细说明了驱动程序的20个单独漏洞，包括允许攻击者升级权限、执行拒绝服务攻击和窃取数据的漏洞，其中3个的危险等级是“高”。值得庆幸的是，Thunderbolt的安全漏洞大多数都需要本地访问，即需要物理或远程访问易受攻击的计算机，又或者需要通过社交手段获得物理访问权限，一定程度上降低了危险性。

由于部分类型的驱动程序不能保证自动更新，担心受到影响的用户要通过手段操作进行更新。