Intel apresenta correções para mais de 90 vulnerabilidades

A Intel disponibilizou esta semana patches para mais de 90 ameaças. A falha mais crítica é a CVE-2024-22476, isto baseado na escala de gravidade “crítica” e uma pontuação CVSS de dez.

A falha de segurança foi apontada pelo Neural Compressor, um produto de inteligência artificial (IA) que executa a otimização de modelos de maneira a reduzir o tamanho do modelo e aumentar a velocidade de aprendizagem profunda para instalação em CPU e GPU. A fabricante de chips refere que esta ameaça pode autorizar um atacante não identificado a realizar um aumento dos privilégios através de um acesso remoto.

Falhas muito críticas foram encontradas no firmware UEFI de produtos de servidores, Arc & Iris, Xe Graphics, PROSet/Wireless, Power Gadget, Trust Domain Extensions, Secure Device Manager, Dynamic Tuning Technology, Thunderbolt, Graphics Performance Analyzers, BIOS Guard and Platform Properties Assessment Module e os produtos de gestão da Ethernet Controller I225.

Ameaças de intensidade média foram reportados no Data Streaming Accelarator and Analytics Accelerator, Processor Diagnostic Tool, Graphics Performance Analyzers, Extreme Tuning Utility, Computing Improvement Program, Ethernet Controller Administrative Tools, Quartus Primes, Processor Identification Utility, Programmable Gate Array, processador Core Ultra e produtos Advisor.

Outros programas e produtos onde foram encontradas este tipo de ameaças foram o Inspector, Distribution for GDB, Data Center GPU Max Series, Performance Counter Monitor, VTune Profiler, Chipset Device Software, Driver & Support Assistant, Context Sensing Technology, Arc Control, o armazenamento Libva, Dynamic Load Balancer, Graphics Command Center Service, Endurance Gaming Mode, Server Board de vídeo integrado, Media SDK, e os produtos da oneAPI Video Processing Library.