اینتل در به‌روزرسانی ماهانه خود 90 آسیب‌پذیری را رفع کرد

اینتل در 16 می 2024 (۲۷ اردیبهشت ۱۴۰۳)، به‌روزرسانی‌های امنیتی را برای رفع 90 آسیب‌پذیری در محصولاتش منتشر کرد که 10 نمونه از آن‌ها درجه بحرانی داشتند.

به‌گزارش تک‌ناک، طبق روال همیشه، اینتل روز گذشته در به‌روزرسانی ماهانه خود (Patch Tuesday)، 41 اخطار امنیتی را برای رفع بیش از 90 آسیب‌پذیری منتشر کرد. این اخطارها نواقص امنیتی در طیف وسیعی از محصولات اینتل (عمدتاً در بخش نرم‌افزار) را پوشش می‌دهند که شامل آسیب‌پذیری‌ای با درجه بحرانی در نرم‌افزار Neural Compressor اینتل است.

تامزهاردور می‌نویسد آسیب‌پذیری با درجه بحرانی که در Neural Compressor اینتل کشف شده است، امتیاز CVSS برابر با 10 را دریافت کرده که بیشترین سطحی است که می‌توان برای خطر امنیتی در نظر گرفت.

نرم‌افزار Neural Compressor اینتل در تمامی به‌روزرسانی‌های قبل از نسخه فعلی که برای Patch Tuesday به‌سرعت منتشر شده‌اند، درمقابل حملات افزایش سطح دسترسی ازطریق نفوذ از راه دور آسیب‌پذیر بوده است.

این نرم‌افزار روی اکثر کامپیوترها وجود ندارد؛ اما کاربرانی که با فرایند مهندسی هوش مصنوعی سروکار دارند، باید کامپیوتر خود را برای وجود این نرم‌افزار بررسی کنند. Neural Compressor ابزاری برای بهینه‌سازی مدل‌های زبان هوش مصنوعی و کاهش حجم و افزایش سرعت مدل‌های زبان بزرگ (LLM) است.

سایر آسیب‌پذیری‌ها درجه اهمیت متوسط تا زیاد دارند. آسیب‌پذیری‌های با درجه زیاد در سیستم‌عامل UEFI محصولات سرور و نرم‌افزار گرافیکی Arc & Iris Xe و مجموعه‌ای از نرم‌افزارهای مختلف اینتل یافت شده‌اند. این نواقص با درجه زیاد، ریسک حملات افزایش سطح دسترسی و حملات DoS یا افشای اطلاعات را به‌همراه دارند.

آسیب‌پذیری‌های با درجه متوسط در پردازنده‌های Meteor Lake Core Ultra و طیف وسیعی از نرم‌افزارهای اینتل ازجمله Processor Diagnostic Tool و Graphics Performance Analyzers و Extreme Tuning Utility پیدا شده‌اند.

کاربران نگران می‌توانند مطمئن باشند که به‌روزرسانی‌های امنیتی برای همه آسیب‌پذیری‌ها منتشر شده است؛ اما باید اطمینان حاصل کرد هر نرم‌افزاری که در فهرست قرار دارد، جدیدترین به‌روزرسانی را اجرا می‌کند. برای مشاهده فهرست کامل آسیب‌پذیری‌های منتشر‌شده در این Patch Tuesday، به مرکز امنیت اینتل مراجعه کنید.

Patch Tuesday روالی معمول در صنعت است که در آن تولیدکنندگان بزرگ نرم‌افزار و سخت‌افزار، به‌روزرسانی‌های امنیتی ماهانه‌شان را در دومین سه‌شنبه هر ماه منتشر می‌کنند. این Patch Tuesday برای اینتل به‌طور خاص شلوغ بود. از زمان آسیب‌پذیری Downfall در سال 2023، گزارشی از رفع مشکل امنیتی اینتل با چنین درجه حساسی ارائه نشده بود.