Ağustos ayı, Intel’in Arc GPU’larda yeni bir dizi güvenlik açığı ortaya çıkardığı için bir güvenlik açığı dalgası getirmiş gibi görünüyor.
Intel Arc GPU’lar ve Çeşitli CPU’lar Artık Birden Fazla Güvenlik Açığından Etkileniyor, Şirket Henüz Bir Düzeltme Yayınlamadı.
Intel “Downfall “dan sonra, Alchemist serisindeki iki popüler kart olan Arc A770 ve Arc A750’yi tehlikeye atan iki yeni güvenlik açığına ışık tuttu. Ancak Intel, etkilenen GPU’ların yalnızca Ekim ve Aralık 2022 döneminde getirilenler olduğunu belirtiyor, bu da sorunun binlerce CPU’yu etkilemesi beklenen Downfall’dan çok daha küçük ölçekte olduğu anlamına geliyor.
Keşfedilen güvenlik açıkları benzer bir sonuca yol açıyor; hizmet reddi (DoS). Şirket tarafından yayınlanan “Intel Arc Grafik Kartları Danışmanlığı “na göre güvenlik açıkları iki farklı formda. “CVE-2022-41984” olarak etiketlenen ilki, hakları olan bir kullanıcının yerel erişim yoluyla DoS’u etkinleştirmesine izin veriyor, yani GPU performansında kesintilere yol açabiliyor. Intel, güvenlik açığı için “4.4 Orta” temel puan atadı, bu da güvenlik açığının ciddiyetinin göz ardı edilecek bir şey olmadığı anlamına
İkinci form “CVE-2022-38973” olarak etiketlenmiş ve bu da bir tüketicinin “uygunsuz erişim kontrolü” yaşaması durumunda bilgi sızıntısına yol açabilir.
Intel henüz sorunu çözmek için bir şey yapmadı, ancak bir düzeltme yapılacağını umuyoruz.
