Intel выпустила крупный пакет обновлений для своих программных продуктов и микрокода, в который вошли исправления ряда критических уязвимостей, связанных с повышением прав доступа.
Самая серьезная из них — CVE‑2025‑30185, касается прошивки UEFI Server Firmware. Злоумышленник, обладающий правами администратора, может получить доступ к UEFI и полностью контролировать систему.
В драйверах Intel ProSet Wi‑Fi и графических процессоров серии Arc B также выявлены уязвимости. Наиболее заметная из них в Wi‑Fi‑драйвере (CVE‑2025‑35971) способна вызвать потерю пакетов или разрыв соединения. В графических драйверах обнаружены ошибки, позволяющие повысить привилегии и привести к возможной утечке данных, однако для большинства настольных систем они менее критичны.
Обновления микрокода охватывают широкий спектр процессоров: исправлены проблемы с инструкциями REP SCASB/CMPSB, ошибки энергосбережения в процессорах Xeon и баги Arrow Lake, которые влияют на USB 3.2‑устройства и могли приводить к прерыванию потоков видео и аудио.
