八月似乎带来了一波异常猛烈的漏洞浪潮,最新消息显示,英特尔(Intel)的Arc GPU也遭遇了新的漏洞。在之前曝光了英特尔的"Downfall"漏洞后,这次该公司披露了两款Alchemist系列显卡,Arc A770和Arc A750的两个新漏洞。虽然此次受影响的GPU仅限于2022年10月和12月发布的产品,但问题的严重程度较之前的"Downfall"要小得多,后者预计会影响数千个CPU。
已经发现的这些漏洞可能会导致一种相似的后果,即拒绝服务(DoS)。根据英特尔发布的"英特尔Arc显卡咨询",这些安全漏洞呈现出两种不同的形式。首先是被标记为"CVE-2022-41984"的漏洞,它允许拥有权限的用户通过本地访问来实现DoS,可能导致GPU性能输出中断。英特尔对这个漏洞评定为"4.4 Medium"的基础分,表明其严重性不容小觑。
第二个形式被命名为"CVE-2022-38973",它可能在消费者遭遇"不当访问控制"时导致信息泄露。虽然这个漏洞的基础分值为"3.3 低",认为其影响不会太大,但仍然存在安全风险。
如果你是Arc GPU的用户,并且在上述时间段内购买了这款产品,英特尔已经建议你联系所在地区的"英特尔产品支持"。尽管目前英特尔公司还没有采取具体措施来修复这个问题,但他们已经开始向受影响的用户提供支持。
想了解更多或购买这款产品,请访问:
英特尔旗舰店
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权