Уязвимость затрагивает графические процессоры Arc A770 и A750, проданные в период с октября по декабрь 2022 года.
Компания Intel раскрыла новую уязвимость (INTEL-SA-00812), затрагивающую две лучшие видеокарты компании - Arc A770 и Arc A750. Классифицированная как уязвимость средней степени серьезности, она может привести к отказу в обслуживании или раскрытию информации.
Это была не самая удачная неделя для Intel. После годичного эмбарго чипмейкер наконец-то снял завесу с уязвимости Downfall, которая затрагивает несколько поколений процессоров Intel и влечет за собой значительные потери производительности. А теперь внутренняя команда Intel обнаружила уязвимость в видеокартах Arc A770 и Arc A750, проданных в период с октября по декабрь 2022 года. Судя по сообщению, дефект не является широко распространенным, а затрагивает только партии, проданные в указанный период времени.
Уязвимость безопасности включает в себя две проблемы. CVE-2022-41984 описывает сбой механизма защиты в некоторых видеокартах Arc A770 и Arc A750, когда привилегированный пользователь может вызвать отказ в обслуживании. С другой стороны, CVE-2022-38973 говорит о некорректном контроле доступа в сценарии, когда аутентифицированный пользователь может инициировать отказ в обслуживании или раскрытие информации. В обоих случаях пользователь может использовать уязвимость через локальный доступ.
Intel не подтверждает, выпустила ли она или выпустит обновление прошивки или исправление программного обеспечения для устранения недавно обнаруженных уязвимостей. Чипмейкер рекомендует потребителям, купившим Arc A770 или Arc A750 в период с октября по декабрь 2022 года, обратиться за помощью в службу поддержки продуктов Intel в своем регионе.