Intel telah mengungkapkan 34 kerentanan keamanan, yang terkandung dalam 32 perangkat lunak dan dua jenis firmware. 32 bug keamanan perangkat lunak berdampak luas pada driver untuk chipset, Wi-Fi, dan komponen lainnya, dan juga mencakup aplikasi seperti XTU, oneAPI Toolkit, dan Intel Unison. Satu kerentanan perangkat lunak dan satu firmware juga berdampak pada Thunderbolt — Intel menyarankan semua pengguna segera memperbarui driver dan pengontrol Thunderbolt mereka.
Tidak seperti masalah keamanan besar yang pernah dihadapi Intel di masa lalu, seperti kerentanan Downfall tahun lalu, patch ini ditujukan untuk sejumlah masalah yang tidak terkait. Pengungkapan seperti ini bukanlah hal yang belum pernah terjadi sebelumnya bagi Intel, dan perusahaan tersebut mengungkapkan kerentanan secara bertahap setelah semuanya ditambal (atau, setidaknya, ditambal di antara perangkat lunak dan firmware yang dipelihara secara aktif).
Sebagian besar eksploitasi terkait perangkat lunak terjadi pada program sederhana, seperti Alat Diagnostik Masa Pakai Baterai Intel dan aplikasi lain yang mungkin tidak digunakan atau belum pernah didengar oleh sebagian besar pengguna. Namun, ada beberapa kasus penting: Intel Unison, OneAPI Toolkit dan OneAPI Software Installers, dan aplikasi XTU overclocking CPU semuanya terkena dampak masalah keamanan. Beberapa driver juga terpengaruh, yang bisa menjadi masalah karena driver semacam ini tidak dijamin akan diperbarui secara otomatis.
Namun, teknologi konektivitas Thunderbolt Intel mungkin yang paling terpengaruh secara signifikan. Driver Thunderbolt dan firmware pengontrol Thunderbolt masing-masing memiliki pengungkapan, namun pengungkapan driver sangat memprihatinkan karena merinci 20 eksploitasi individual yang memungkinkan penyerang meningkatkan hak istimewa, melakukan serangan penolakan layanan, dan mencuri data. Tiga dari 20 kerentanan ini memiliki tingkat keparahan “tinggi”.
Untungnya, sebagian besar dari 20 eksploitasi driver Thunderbolt dan eksploitasi firmware memerlukan apa yang disebut “akses lokal”, yang memerlukan akses fisik atau jarak jauh ke komputer yang rentan, atau seseorang dengan akses fisik yang dapat direkayasa secara sosial. Terdapat satu kerentanan yang berdekatan, yang berarti serangan melalui jaringan juga bisa berhasil, namun hanya memiliki peringkat tingkat keparahan sedang.
Intel telah menambal semua kecuali satu perangkat lunak dan firmware yang terkena dampak — alat Laporan Penggunaan Sistem untuk Gameplay. Aplikasi ini telah dihentikan, oleh karena itu aplikasi ini tidak menerima patch; Intel merekomendasikan untuk membuangnya saja.
Sayangnya, karena semua ini merupakan bug yang tidak memiliki akar penyebab utama, menambal semuanya berarti memperbarui setiap perangkat lunak dan firmware yang Anda gunakan yang terdaftar oleh Intel. Sebagian besar pengguna mungkin hanya perlu khawatir tentang Thunderbolt, berbagai driver, dan mungkin Intel Unison, tetapi para penggemar dan pengembang mungkin memiliki banyak hal untuk diperbarui pada mesin mereka.