Intel chiude 20 falle di sicurezza nei driver grafici per Windows

Intel ha comunicato di aver chiuso 20 falle di sicurezza all’interno del driver Intel Graphics per Windows. Le vulnerabilità in questione potevano essere sfruttate dagli hacker con accesso fisico al computer per eseguire attacchi di tipo denial of service e privilege escalation oppure per rubare informazioni.

Secondo il report rilasciato due giorni fa, il team Intel Graphics ha aggiornato i driver grafici più volte, con l’obiettivo di mitigare queste falle, scoperte da ricercatori sia interni che esterni all’azienda.

Tra le 20 vulnerabilità sembra che le due denominate CVE-2018-12214 e CVE-2018-12216 fossero particolarmente pericolose, tanto da ottenere un CVSS Base Score di 7,3 e 8,2. Queste due falle, dopo aver effettuato con successo un attacco di privilege escalation, permettevano dieseguire arbitrariamente del codice malevolo. L’exploit sarebbe imputabile rispettivamente ad una potenziale corruzione della memoria e a una convalida dell’input insufficiente nel Kernel Mode Driver.

Le altre 18 vulnerabilità patchate sono state classificate a rischio medio e basso. 16 di queste permettevano di fare attacchi a insaputa dell’utente, mentre due (CVE-2018-18090 e CVE-2018-18091) necessitavano dell’attenzione di quest’ultimo e causavano un denial of service.

keep reading