Intel公司日前报告了6个新的漏洞,这些漏洞跟瑞萨电子的USB 3.0主控驱动程序有关,存在本地提权的可能,为此Intel要求用户卸载或者停用驱动。
为什么瑞萨USB 3.0的漏洞会由Intel报告呢?这事说起来也很久了,如今Intel的芯片组早就集成原生USB 3.0主控了,但是前几年(Intle在7系芯片组寸才开始支持原生USB 3.0)Intel的USB 3.0使用的还是日本瑞萨电子的主控设计.
这些漏洞会影响所有版本的瑞萨USB 3.0驱动程序,但Intel表示他们早就停止这类芯片的驱动支持了,所以用户要么自己卸载,要么不用这些驱动了。
退一步来说,即便Intel想管,这个漏洞他们也很难解决,因为驱动程序毕竟还是瑞萨电子开发的,Intel只是负责分发,现在重头再去开发新驱动是没可能的。
不过好消息是,这些漏洞只影响Windows 7及之前的平台,Windows 8/10及更高版本的系统早已使用微软自带的USB 3.0驱动,所以不受影响。