Parece que el mes de agosto ha traído consigo una ola de vulnerabilidades, ya que Intel ha revelado un nuevo conjunto de vulnerabilidades en las GPU Arc.
GPU Intel Arc y varias CPU ahora afectadas por múltiples vulnerabilidades, la empresa aún no ha publicado una solución
Después de Intel «Downfall», la compañía ha sacado a la luz dos nuevas vulnerabilidades que comprometen a Arc A770 y Arc A750, dos tarjetas muy pobladas en la alineación de Alchemist. Sin embargo, Intel menciona que las GPU afectadas fueron solo las que se trajeron en el período de octubre y diciembre de 2022, lo que significa que el problema es de una escala mucho menor que Downfall, que se espera que afecte a miles de CPU.
Las vulnerabilidades descubiertas conducen a una consecuencia similar; denegación de servicio (DoS). De acuerdo con el «Aviso de tarjetas gráficas Intel Arc» publicado por la compañía, las vulnerabilidades de seguridad se encuentran en dos formas diferentes. El primero, etiquetado como «CVE-2022-41984», permite que un usuario con derechos habilite DoS a través del acceso local, lo que significa que puede provocar interrupciones en el rendimiento de la GPU. Intel ha asignado una puntuación base de «4.4 Media» para la vulnerabilidad, lo que significa que la gravedad de la vulnerabilidad no es algo que se deba pasar por alto.
El segundo formulario está etiquetado como «CVE-2022-38973», que también puede provocar una fuga de información si un consumidor experimenta un «control de acceso inadecuado». Con una puntuación base de «3,3 bajo», creemos que esta vulnerabilidad no tiene efectos a gran escala, pero aún existe.
Si es un usuario de Arc GPU y lo compró dentro del plazo mencionado anteriormente, no debe preocuparse, ya que Intel ha sugerido acercarse al «Soporte de productos Intel» en su región. Si bien este movimiento podría ser para tener una idea inicial de la vulnerabilidad, es mejor acercarse a la empresa de todos modos. Intel aún no ha hecho nada para solucionar el problema, pero esperamos que se esté trabajando en una solución, y le notificaremos tan pronto como ocurra el desarrollo.
Fuente de noticias: Hardware de Tom