Intel a publié 41 avis de sécurité couvrant plus de 90 vulnérabilités dans le cadre de sa dernière mise à jour Patch Tuesday. Ce cycle de mise à jour de routine aborde de nombreux problèmes dans la gamme de produits Intel, principalement du côté logiciel. Le point culminant de cette version est une vulnérabilité dans l'Intel Neural Compressor, qui a reçu la note de gravité la plus élevée de 10,0 sur le Common Vulnerability Scoring System (CVSS). Cette faille critique pourrait permettre une attaque d'élévation de privilèges via un accès à distance sur les versions antérieures à la dernière mise à jour. Le Neural Compressor, un outil rarement trouvé sur la plupart des ordinateurs, mais utilisé dans les flux de travail d'ingénierie de l'IA, est conçu pour optimiser les modèles de langage IA en réduisant leur taille et en améliorant leurs performances. Étant donné son application spécifique, seul un groupe d'utilisateurs ciblés utilise généralement cet outil, bien qu'il soit essentiel pour ces utilisateurs de s'assurer qu'ils ont mis à jour la dernière version du logiciel pour éviter les risques potentiels de sécurité.
D'autres vulnérabilités notables abordées incluent plusieurs problèmes de haute gravité affectant le firmware UEFI sur les produits serveurs, ainsi que les logiciels Arc et Iris Xe Graphics. Ces vulnérabilités pourraient potentiellement permettre une élévation de privilèges, des attaques par déni de service (DoS) ou entraîner une divulgation d'informations. De plus, des vulnérabilités de gravité moyenne ont été identifiées dans les processeurs Meteor Lake Core Ultra et divers autres produits logiciels Intel, tels que le Processor Diagnostic Tool, les Graphics Performance Analyzers et l'Extreme Tuning Utility.
Intel a déjà déployé des correctifs de sécurité pour toutes les vulnérabilités identifiées, conseillant aux utilisateurs de mettre à jour leurs systèmes pour atténuer les risques. Cette mise à jour est cruciale non seulement pour maintenir la sécurité et l'intégrité des systèmes, mais aussi pour garantir la confidentialité et la sécurité des données qu'ils traitent.
D'autres vulnérabilités notables abordées incluent plusieurs problèmes de haute gravité affectant le firmware UEFI sur les produits serveurs, ainsi que les logiciels Arc et Iris Xe Graphics. Ces vulnérabilités pourraient potentiellement permettre une élévation de privilèges, des attaques par déni de service (DoS) ou entraîner une divulgation d'informations. De plus, des vulnérabilités de gravité moyenne ont été identifiées dans les processeurs Meteor Lake Core Ultra et divers autres produits logiciels Intel, tels que le Processor Diagnostic Tool, les Graphics Performance Analyzers et l'Extreme Tuning Utility.
Intel a déjà déployé des correctifs de sécurité pour toutes les vulnérabilités identifiées, conseillant aux utilisateurs de mettre à jour leurs systèmes pour atténuer les risques. Cette mise à jour est cruciale non seulement pour maintenir la sécurité et l'intégrité des systèmes, mais aussi pour garantir la confidentialité et la sécurité des données qu'ils traitent.
source : Guru3D
Marque : Intel
Partagez :
Posté le 16 Mai 2024 à 11:25 par Aurélien Lagny
