Ο γίγαντας των τσιπ έχει κυκλοφορήσει διορθώσεις για την πλειονότητα αυτών των ευπαθειών, ενώ για ορισμένες έχει παράσχει μετριασμούς.
Το πιο σημαντικό ελάττωμα, με βάση την αξιολόγηση σοβαρότητας "critical" και τη βαθμολογία CVSS 10, είναι το CVE-2024-22476. Το κενό ασφαλείας εντοπίστηκε στο Neural Compressor, ένα προϊόν τεχνητής νοημοσύνης που εκτελεί βελτιστοποίηση μοντέλου για τη μείωση του μεγέθους του μοντέλου και την αύξηση της ταχύτητας της deep learning συμπερασμάτων για ανάπτυξη σε CPU ή GPU.
Η Intel αναφέρει ότι αυτή η κρίσιμη ευπάθεια θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο εισβολέα να "ενεργοποιήσει την κλιμάκωση προνομίων μέσω απομακρυσμένης πρόσβασης".
Υψηλής σοβαρότητας ελαττώματα έχουν εντοπιστεί στο υλικολογισμικό UEFI των προϊόντων διακομιστή, στα προϊόντα Arc & Iris Xe Graphics, PROSet/Wireless, Power Gadget, Trust Domain Extensions, Secure Device Manager, Dynamic Tuning Technology, Thunderbolt, Graphics Performance Analyzers, BIOS Guard και Platform Properties Assessment Module, καθώς και στα προϊόντα Ethernet Controller I225 Manageability.
Αυτά τα ελαττώματα μπορούν να επιτρέψουν την κλιμάκωση προνομίων, επιθέσεις DoS ή την αποκάλυψη πληροφοριών.
Ευπάθειες μέτριας σοβαρότητας έχουν αντιμετωπιστεί στα προϊόντα Data Streaming Accelerator και Analytics Accelerator, Processor Diagnostic Tool, Graphics Performance Analyzers, Extreme Tuning Utility, Computing Improvement Program, Ethernet Controller Administrative Tools, Quartus Prime, Processor Identification Utility, Programmable Gate Array, Core Ultra processor και Advisor.
Μέσης σοβαρότητας προβλήματα εντοπίστηκαν επίσης στα προϊόντα Inspector, Distribution for GDB, Data Center GPU Max Series, Performance Counter Monitor, VTune Profiler, Chipset Device Software, Driver & Support Assistant, Context Sensing Technology, Arc Control, Libva library, Dynamic Load Balancer, Graphics Command Center Service, Endurance Gaming Mode, Server Board onboard video driver, Media SDK και oneAPI Video Processing Library.
πηγή via DeepL
Εμφάνιση 1-3 από 3
-
16-05-24, 07:37 Η Intel δημοσιεύει 41 συμβουλές ασφαλείας για πάνω από 90 ευπάθειες #1
-
16-05-24, 11:05 Απάντηση: Η Intel δημοσιεύει 41 συμβουλές ασφαλείας για πάνω από 90 ευπάθειες #2
...τανα όλα δηλαδή... άντε βρες updates για το σύμπαν... ακόμα και το μηχάνημα που πήρα πριν λίγους μήνες με embedded intel x710 και i226 κάρτες δικτύου, όταν είδα τα firmware είπα να τα αναβαθμίσω... ε ρώτησα τον κατασκευαστή και αν το κάνεις μου λένε θα τα καταστρέψεις. Οκ τους λέω, θα βγάλετε εσείς σωστό update? γιατί μου λένε? έχετε πρόβλημα λειτουργικότητας? ότι νάναι μιλάμε
Δεν πάω στα ποιο βαριά που περιγράφει η ίδια η Intel για ΜΕ, Procset κλπ... χάος αυτή η εταιρεία στις π@π@ριές εδώ και πολλά χρόνια. Μιλάμε εμμέσως πλην σαφώς σου λένε παντού έχουμε τρύπες σε όλα τα firmware σε όλα τα υποσυστήματα αλλά λύση δεν υπάρχει γιατί δεν πιέζουν τους κατασκευαστές καρτών/mb να βγάζουν firmwares.There's no substitute for experience
CorollaClub
-
16-05-24, 15:35 Απάντηση: Η Intel δημοσιεύει 41 συμβουλές ασφαλείας για πάνω από 90 ευπάθειες #3
To Intel® Driver & Support Assistant δεν μου εμφανίζει τίποτα, έχουν κάνει διαθέσιμες τις ενημερώσεις ή όχι ακόμα;
Bookmarks