八月似乎的一波漏洞浪潮異常猛烈,Intel現在披露了一組新的Arc GPU漏洞。繼Intel Downfall之後,該公司又披露了Arc A770和Arc A750這兩款Alchemist系列顯示卡的兩個新漏洞。不過Intel提到受影響的GPU只是2022年10月和12月期間推出的產品,這意味著問題的規模遠小於Downfall,後者預計會影響數千個CPU。
已發現的漏洞會導致類似的後果:拒絕服務(DoS)。根據該公司發布的Intel Arc顯示卡諮詢,安全漏洞有兩種不同的形式。第一個漏洞名為CVE-2022-41984允許有權限的用戶透過本地訪問實現DoS,這意味著它可能導致GPU性能輸出中斷。Intel為該漏洞打出了4.4 Medium的基礎分,這意味著該漏洞的嚴重性不容忽視。
第二種形式被標記為CVE-2022-38973,如果消費者遭遇不當訪問控制,也可能導致訊息洩露。該漏洞的基礎分為3.3低,認為該漏洞不會造成大規模影響,但仍然存在。
如果你是Arc GPU用戶並在上述時間段內購買了Arc GPU,Intel已經建議你聯繫所在地區的Intel產品支援,暫時Intel公司還沒有採取任何措施來修復這個問題。
消息來源 |