中国开源软件网

当前位置: 首页 > 数码 >

USB,3.0驱动程序,Intel公司日前报告了6个新的漏洞

时间:2020-02-14 16:27来源:互联网 作者:小狐

Intel公司日前报告了6个新的漏洞,这些漏洞跟瑞萨电子的USB 3.0主控驱动程序有关,存在本地提权的可能,为此Intel要求用户卸载或者停用驱动。

为什么瑞萨USB 3.0的漏洞会由Intel报告呢?这事说起来也很久了,如今Intel的芯片组早就集成原生USB 3.0主控了,但是前几年(Intle在7系芯片组寸才开始支持原生USB 3.0)Intel的USB 3.0使用的还是瑞萨电子的主控设计,所以漏洞提醒这事跟Intel也脱不了关系。

这些漏洞会影响所有版本的瑞萨USB 3.0驱动程序,但Intel表示他们早就停止这类芯片的驱动支持了,所以用户要么自己卸载,要么不用这些驱动了。

USB,3.0驱动程序,Intel公司日前报告了6个新的漏洞(图1)

退一步来说,即便Intel想管,这个漏洞他们也很难解决,因为驱动程序毕竟还是瑞萨电子的,Intel只是负责分发,现在重头再去新驱动是没可能的。

不过好是,这些漏洞只影响Windows 7及之前的平台,Windows 8/10及更高版本的早已使用微软自带的USB 3.0驱动,所以不受影响。

实际上有个比较尴尬的情况是USB-IF组织前不久宣布,USB 3.0、USB 3.1的版本命名都将彻底消失,被统一划入USB 3.2的序列,三者分别再次更名叫做USB 3.2 Gen 1、USB 3.2 Gen 2、USB 3.2 Gen 2x2。

它们还各自有一个市场推广命名,分别是SuperSpeed USB、SuperSpeed USB 10Gbps、SuperSpeed USB 20Gbps。

也就是说,USB 3.2 Gen 1就是此前的USB 3.0、USB 3.2 Gen 1,速率只有5Gbps;USB 3.2 Gen 2就是之前的USB 3.1 Gen 2,速率为10Gbps,而USB 3.2 Gen 2x2才是真正的USB 3.2,速率再次翻番,达到20Gbps。

USB,3.0驱动程序,Intel公司日前报告了6个新的漏洞(图2)

此外,从USB 3.2开始,USB-IF只推荐Type-C(简称USB-C)一种接口样式,而USB 3.2之所以能够速度翻番,最核心的就是因为采用了两组TX/RX信号,而之前的A、B型接口是做不到的。

本文相关词条概念解析:

漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。。

网友评论

相关文章