八月似乎的一波漏洞浪潮异常猛烈,Intel现在披露了一组新的Arc GPU漏洞。 继Intel Downfall之后,该公司又披露了Arc A770和Arc A750这两款Alchemist系列显卡的两个新漏洞。 不过Intel提到受影响的GPU只是2022年10月和12月期间推出的产品,这意味着问题的规模远小于Downfall,后者预计会影响数千个CPU。
已发现的漏洞会导致类似的后果:拒绝服务(DoS)。 根据该公司发布的Intel Arc显示卡咨询,安全漏洞有两种不同的形式。 第一个漏洞名为CVE-2022-41984允许有权限的用户通过本地访问实现DoS,这意味着它可能导致GPU性能输出中断。 Intel为该漏洞打出了4.4 Medium的基础分,这意味着该漏洞的严重性不容忽视。
第二种形式被标记为CVE-2022-38973,如果消费者遭遇不当访问控制,也可能导致信息泄露。 该漏洞的基础分为3.3低,认为该漏洞不会造成大规模影响,但仍然存在。
如果你是Arc GPU用户并在上述时间段内购买了Arc GPU,Intel已经建议你联系所在地区的Intel产品支持,暂时Intel公司还没有采取任何措施来修复这个问题。