含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞

2024-05-16 14:42IT之家 - 故渊

IT之家 5 月 16 日消息,英特尔昨天发布 41 份安全公告,修复了 90 个漏洞,涵盖旗下多款产品。

本次曝光的漏洞主要存在于软件方面,其中一个存在于 Neural Compressor 的漏洞危险程度最高,在 CVSS 评分中得分为 10.0 “满分”,攻击者利用该漏洞可以提升权限并远程执行任意攻击。

IT之家注:Neural Compressor 是一款优化人工智能语言模型、减小 LLMs 大小和提高 LLMs 速度的工具。

其余漏洞的严重程度从中级到高级不等,涵盖服务器产品的 UEFI 固件、Arc & Iris Xe 图形软件以及随机收集的英特尔软件产品中发现了高级漏洞。高级漏洞包含权限升级攻击、DoS 攻击或信息泄露的风险。

Meteor Lake Core Ultra 处理器和大量英特尔软件(包括处理器诊断工具、图形性能分析器和 Extreme Tuning Utility)中都发现了中等严重程度的漏洞。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享