5月21日消息,英特尔发布月度安全更新,本次更新力度空前,一口气解决了多达41项安全漏洞问题。
引人注目的是,除了常规的处理器相关修复外,英特尔还将注意力扩展到了其开源工具领域,集中修补了Python模型优化库“Neural Compressor”中一个被标注为高危的提权漏洞CVE-2024-22476,彰显了其对整个技术生态系统安全性的重视与承诺。
根据英特尔的安全公告,这项编号为 CVE-2024-22476 的漏洞 CVSS 评级为满分 10 分,主要与“输入验证不当”有关,黑客可以远程利用相关漏洞提权,英特尔目前已经推出了 Neural Compressor 2.5.0 版修复相关漏洞。
查询相关报告获悉,Neural Compressor 主要应用于 CPU 或 GPU 上的深度学习部署,支持所有主流深度学习框架(TensorFlow、PyTorch、ONNX Runtime 和 MXNet)上流行的模型压缩技术,例如量化、剪枝(稀疏性)、蒸馏和神经架构搜索。
文明上网,理性发言,共同做网络文明传播者