英特尔发布41份安全公告 涉及90多个漏洞,包括1个等级最高的AI工具漏洞
近日英特尔发布了41份安全公告,涉及了90多个漏洞,覆盖了英特尔产品线,数量相当多。这次的安全漏洞主要存在于软件方面,其中包括了1个等级最高的AI工具漏洞。英特尔在Neural Compressor中发现的安全漏洞危险程度最高,在CVSS评分中获得了 10.0的“满分”,这是可以授予安全风险的最严重级别。据了解,攻击者利用Neural Compressor当前版本之前的所有更新,提升权限并远程执行任意攻击。Neural Compressor是一款优化人工智能语言模型、减小LLMs大小和提高LLMs速度的工具,不过大多数PC都不会安装Neural Compressor,主要那些涉及人工智能工作的用户可能会用到。
其余的安全漏洞严重程度从中级到高级不等,涵盖服务器产品的UEFI固件、Arc和Iris Xe图形软件、以及随机收集的英特尔软件产品中发现的漏洞,而高级漏洞包含权限升级攻击、DoS攻击或信息泄露的风险。Core Ultra“Meteor Lake”处理器和大量英特尔软件里也有不少中等严重程度的安全漏洞,包括处理器诊断工具、图形性能分析器和Extreme Tuning Utility都有发现。
目前英特尔已经针对各个漏洞推出了安全更新,并建议用户升级到最新版本,以确保设备安全运行。比起以往发布的安全公告,这次英特尔的安全漏洞数量较多,情况相对比较严重。
https://www.expreview.com/93823.html Intel你告诉我,这回修补完全部漏洞要降低多少性能? 又要刷BIOS了嘛 本来性能就挤牙膏,这下还得倒缩,哈哈
页:
[1]