英特尔近日发布了一系列涉及微码与驱动程序的安全更新,修复了旗下CPU、GPU及网卡等产品线中约30个安全漏洞。这些漏洞的危险等级覆盖了从中等到严重,用户需要根据自身使用产品的具体型号进行针对性升级。

本次修复清单中最为严重的是UEFI服务器固件漏洞(CVE-2025-30185),这一拒绝服务漏洞被评定为8.3分(满分10分)。尽管英特尔描述较为笼统,但确认了"特权用户"可利用此漏洞修改数据,获取UEFI的ring-0级访问权限,进而完全掌控整台设备。攻击者借此可使目标机器彻底失去响应。
虽然获取管理员权限对攻击者而言门槛较高,但该漏洞在服务器与云数据中心环境中的威胁尤为显著——仅需一名恶意管理员即可植入后门或破坏其他用户系统。普通用户虽不直接部署英特尔UEFI固件,但惠普等厂商基于该固件开发的定制版本,仍使大量服务器面临入侵风险。
此外,锐炬B系列显卡驱动程序与ProSet Wi-Fi软件的安全漏洞同样值得关注。其中CVE-2025-35971漏洞允许网络中任何攻击者导致用户的Wi-Fi网卡丢失数据包或完全断开连接。使用英特尔无线网卡的用户建议尽快更新至最新驱动程序,以避免遭受此类干扰。
