英特尔发布41份安全公告 涉及90多个漏洞，包括1个等级最高的AI工具漏洞

ym168

近日英特尔发布了41份安全公告，涉及了90多个漏洞，覆盖了英特尔产品线，数量相当多。这次的安全漏洞主要存在于软件方面，其中包括了1个等级最高的AI工具漏洞。



英特尔在Neural Compressor中发现的安全漏洞危险程度最高，在CVSS评分中获得了 10.0的“满分”，这是可以授予安全风险的最严重级别。据了解，攻击者利用Neural Compressor当前版本之前的所有更新，提升权限并远程执行任意攻击。Neural Compressor是一款优化人工智能语言模型、减小LLMs大小和提高LLMs速度的工具，不过大多数PC都不会安装Neural Compressor，主要那些涉及人工智能工作的用户可能会用到。

其余的安全漏洞严重程度从中级到高级不等，涵盖服务器产品的UEFI固件、Arc和Iris Xe图形软件、以及随机收集的英特尔软件产品中发现的漏洞，而高级漏洞包含权限升级攻击、DoS攻击或信息泄露的风险。Core Ultra“Meteor Lake”处理器和大量英特尔软件里也有不少中等严重程度的安全漏洞，包括处理器诊断工具、图形性能分析器和Extreme Tuning Utility都有发现。

目前英特尔已经针对各个漏洞推出了安全更新，并建议用户升级到最新版本，以确保设备安全运行。比起以往发布的安全公告，这次英特尔的安全漏洞数量较多，情况相对比较严重。

https://www.expreview.com/93823.html

阿财

Intel你告诉我，这回修补完全部漏洞要降低多少性能？

darkblue

又要刷BIOS了嘛

KingDon

本来性能就挤牙膏，这下还得倒缩，哈哈