A Intel publicou 41 novos avisos de segurança no Patch Tuesday de maio, que cobrem um total de mais de 90 vulnerabilidades encontradas nos produtos da empresa. A gigante dos chips lançou correções para a maioria dessas falhas, enquanto para outras forneceu mitigações.
A vulnerabilidade mais importante, com base na classificação de gravidade crítica e no escore de 10 no sistema de pontuação comum de vulnerabilidades (CVSS), é o CVE-2024-22476. A falha de segurança foi identificada no Neural Compressor, um produto de IA que realiza otimização de modelo para reduzir o seu tamanho e aumentar a velocidade de inferência de aprendizado profundo para implantação em CPUs ou GPUs.
A Intel afirma que a vulnerabilidade pode permitir que um invasor “escale privilégios por meio de acesso remoto”. Ou seja, que ele obtenha acesso elevado a recursos que normalmente são protegidos ou concedidos apenas ao administrador do sistema.
Falhas de alta gravidade foram encontradas também no firmware UEFI (Unified Extensible Firmware Interface) de servidores Arc & Iris Xe Graphics, PROSet/Wireless, Power Gadget, Trust Domain Extensions, Secure Device Manager, Dynamic Tuning Technology, Thunderbolt, Graphics Performance Analyzers, BIOS Guard e Platform Módulo de avaliação de propriedades e produtos de gerenciamento Ethernet Controller I225. Essas falhas também podem permitir escalonamento de privilégios, além de ataques de negação de serviço (DoS) ou divulgação de informações.
Vulnerabilidades de gravidade média foram abordadas no acelerador de streaming de dados e acelerador de análise, ferramenta de diagnóstico de processador, analisadores de desempenho gráfico, utilitário de ajuste extremo, programa de melhoria de computação, ferramentas administrativas de controlador Ethernet, Quartus Prime, utilitário de identificação de processador, array de portas programável, processador Core Ultra e produtos Advisor.
Veja isso
Falha antiga deixa servidores Intel e Lenovo vulneráveis
Tesouro dos EUA aplica sanções à Intellexa e a entidades associadas
Problemas de gravidade média também foram encontrados no Inspector, Distribution for GDB, Data Center GPU Max Series, Performance Counter Monitor, VTune Profiler, Chipset Device Software, Driver & Support Assistant, Context Sensing Technology, Arc Control, biblioteca Libva, Dynamic Load Balancer , serviço Graphics Command Center, modo Endurance Gaming, driver de vídeo integrado da placa de servidor, Media SDK e produtos oneAPI Video Processing Library.
A exploração da maioria dessas falhas pode levar ao escalonamento de privilégios e algumas podem permitir ataques DoS ou divulgação de informações.
Acesso o relatório completo na página do Security Center da Intel clicando aqui.