Shop menü

90 SEBEZHETŐSÉGET JAVÍTOTT AZ INTEL CSAPATA, AZ EGYIK A LEGMAGASABB VESZÉLYESSÉGI BESOROLÁS ALÁ ESIK

Érdemes frissen tartani az összes Intel szoftvert, beleértve az UEFI Firmware-t is.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
90 sebezhetőséget javított az Intel csapata, az egyik a legmagasabb veszélyességi besorolás alá esik

A legutóbbi Patch Tuesday alkalmával az Intel háza táján összesen nem kevesebb, mint 90 különböző sebezhetőséget foltoztak be, ezekről összesen 41 darab biztonsági tájékoztató keretén belül adtak hírt. A sebezhetőségek nagyon nagy részét már hónapokkal ezelőtt javították, ami mindenképpen jó hír, viszont ez mit sem ér, ha a patcheket tartalmazó frissítéseket nem telepítjük.

Az összesen 90 darab sebezhetőség között egyetlen egy olyan lapul, ami a CVSS pontozása szerint kiérdemelte a 10 pontot, azaz a lehető legmagasabb besorolásba tartozik, már ami a veszélyességét illeti. Ez egy szoftveres sebezhetőség, ami az Intel Neural Compressor fedélzetén található. A biztonsági résen keresztül a támadók magasabb jogosultsági szinthez juthatnak, ehhez ráadásul nincs is szükségük helyi hozzáférésre, hiszen a sebezhetőség távolról is kiaknázható. Ennél a szoftvernél az eddigi frissítések még nem tartalmazták a javtást, csak a keddi Patch Tuesday alkalmával vált elérhetővé, így mindenképpen érdemes telepíteni. Azt persze szintén érdemes kiemelni, hogy a Neural Compressor nincs jelen minden konfiguráción, jellemzően csak azoknál a rendszereknél használják, ahol AI munkafolyamatokkal kapcsolatos mérnöki feladatok zajlanak. Ez a szoftver lényegében segít az AI nyelvi modellek optimalizálásában, közben csökkentve a modell méretét és növelve a sebességet.

Galéria megnyitása

A fennmaradó biztonsági rések már a közepes és a magas besorolás hatálya alá esnek. Magas szintű biztonsági rést például a szerverpiacra szánt termékek UEFI firmware-ében találtak, de az Arc és Iris Xe Graphics szoftver, illetve számos egyéb Intel szoftver is érintett a témában. A magas veszélyességi szintet képviselő sebezhetőségek jellemzően magasabb jogkör megszerzését segítik elő, de szolgáltatás-megtagadásos támadást (DoS), illetve kényes adatok begyűjtését is meg lehet valósítani rajtuk keresztül.

A közepes veszélyességi szintet képviselő sebezhetőségek között számos egyéb érdekesség lapul. Ezek érintik a  noteszgépekbe szánt Meteor Lake lapka köré épülő Core Ultra mobil processzorokat, valamint az Intel különböző alkalmazásait is, mint például a Processor Diagnostic Tool, a Graphics Performance Analyzer, illetve az Extreme Tuning Utility névre keresztelt alkalmazásokat. Érdemes az összes Intel szoftvert frissen tartani, mindig szerezzük be a legújabb verziót belőlük, és ez igazából az összes többi gyártó alkalmazásaira is igaz. A sebezhetőségekkel kapcsolatban bővebb és részletesebb tájékoztatást itt találnak az érdeklődők.

Maga a Patch Tuesday egy iparági tradíció része, amelynek keretén belül szoftverfejlesztők és a hardvergyártók havi szinten újabb és újabb frissítéseket adnak ki, amelyekkel a korábban felismert sebezhetőségeket és biztonsági réseket foltozzák be. Az e havi Patch Tuesday az Intel számára rendkívül mozgalmasnak bizonyult, kifejezetten magas veszélyességi besorolással rendelkező hibára a 2023-as Downfall bejelentése óta nem volt példa.

Közben a vállalatnak a processzorpiaci részesedések alakulása is okozhatott némi fejtörést, az AMD ugyanis igen szépen növeli piaci részesedését, valamint ár/teljesítmény arány terén is egyre jobbak a termékei, ami az Intel számára probléma.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére