英特尔近日披露 34 个安全漏洞，

　　注：在 32 个软件安全漏洞中，广泛影响芯片组、Wi-Fi 和其他组件的驱动程序，此外还包括 XTU、oneAPI 工具包和 Intel Unison 等应用程序。

　　这种披露对英特尔来说并非没有先例，该公司会修补所有漏洞后分批披露漏洞。

　　大部分漏洞都存在于电池寿命诊断工具等应用中，不过英特尔 Unison、oneAPI 工具包和 oneAPI 软件安装程序以及 CPU 超频 XTU 应用程序都受到了安全问题的影响。

　　英特尔的 Thunderbolt 连接技术是本次曝光漏洞的重灾区。Thunderbolt 驱动程序和 Thunderbolt 控制器固件都有漏洞披露，但驱动程序的漏洞披露尤其令人担忧，因为它详细描述了 20 个允许攻击者升级权限、执行拒绝服务攻击和窃取数据的漏洞。在这 20 个漏洞中，有三个漏洞的严重程度为“高”。

　　值得庆幸的是，在这 20 个 Thunderbolt 驱动程序漏洞和固件漏洞中，大部分都需要所谓的“本地访问”，即需要物理或远程访问易受攻击的计算机，或者需要可以通过社交手段获得物理访问权限。