英特尔近期报告了6个新的漏洞,这些漏洞跟瑞萨电子的USB 3.0主控驱动程序有关,存在本地提权的可能,英特尔解决这个漏洞的办法是有的,那就是希望用户直接不要使用这些驱动程序。
为什么瑞萨USB 3.0的漏洞会由英特尔报告呢?这事说起来也很久了,如今英特尔的芯片组早就集成原生USB 3.0主控了,但是前几年(Intle在7系芯片组寸才开始支持原生USB 3.0)英特尔老芯片组的USB 3.0使用的还是日本瑞萨电子的主控设计。
这些漏洞会影响所有版本的瑞萨USB 3.0驱动程序,但英特尔表示他们早就停止这类芯片的驱动支持了,所以用户要么自己卸载,要么不用这些驱动了。退一步来说,即便Intel想管,这个漏洞他们也很难解决,因为驱动程序毕竟还是瑞萨电子开发的,Intel只是负责分发,现在重头再去开发新驱动是没可能的。
不过好消息是,这些漏洞只影响Windows 7及之前的平台,Windows 8/10及更高版本的系统早已使用微软自带的USB 3.0驱动,不需要第三方支持,所以不受漏洞影响。
