资讯
5月16日消息,英特尔于5月15日释出41份重要安全更新,针对性地解决了其产品线中的90处安全漏洞,广泛涉及多类别项目。
本次曝光的漏洞主要存在于软件方面,其中一个存在于 Neural Compressor 的漏洞危险程度最高,在 CVSS 评分中得分为 10.0 “满分”,攻击者利用该漏洞可以提升权限并远程执行任意攻击。
注:Neural Compressor 是一款优化人工智能语言模型、减小 LLMs 大小和提高 LLMs 速度的工具。
其余漏洞的严重程度从中级到高级不等,涵盖服务器产品的 UEFI 固件、Arc & Iris Xe 图形软件以及随机收集的英特尔软件产品中发现了高级漏洞。高级漏洞包含权限升级攻击、DoS 攻击或信息泄露的风险。
Meteor Lake Core Ultra 处理器和大量英特尔软件(包括处理器诊断工具、图形性能分析器和 Extreme Tuning Utility)中都发现了中等严重程度的漏洞。
文明上网,理性发言,共同做网络文明传播者