Układy GPU Intel Arc padają ofiarą nowej podatności, prowadzącej do blokady Denial of Service

Wygląda na to, że sierpień przyniósł ze sobą falę luk w zabezpieczeniach, ponieważ Intel ujawnił nowy zestaw luk w kartach graficznych Arc.

Zaraz po luce „Downfall”, firma ujawniła dwie nowe luki w zabezpieczeniach Arc A770 i Arc A750, dwóch popularnych kart z linii Alchemist. Intel wspomina jednak, że zagrożone GPU to tylko te, które zostały dostarczone w październiku i grudniu 2022 roku, co oznacza, że problem jest na znacznie mniejszą skalę niż Downfall, który ma wpłynąć na tysiące procesorów.

Odkryte luki prowadzą do podobnych konsekwencji: odmowy usługi (DoS). Według „Intel Arc Graphics Cards Advisory” opublikowanego przez firmę, luki w zabezpieczeniach występują w dwóch różnych formach. Pierwsza z nich, oznaczona jako „CVE-2022-41984”, pozwala użytkownikowi z uprawnieniami na wykonanie DoS poprzez lokalny dostęp, co oznacza, że może prowadzić do zakłóceń w wydajności GPU. Intel przypisał tej luce podstawowy wynik „4.4 Medium”, co oznacza, że nie można jej przeoczyć.

Druga podatność jest oznaczona jako „CVE-2022-38973”, która również może prowadzić do wycieku informacji, jeśli konsument doświadczy „niewłaściwej kontroli dostępu”. Z podstawowym wynikiem „3.3 Low” uważamy, że ta luka nie ma wpływu na dużą skalę, ale nadal istnieje.

Posiadacze wyżej wymienionych kart graficznych, powinni się trochę martwić o swój sprzęt, ponieważ Intel nie wydał jeszcze poprawek naprawiających owe luki. Jednakże biorąc pod uwagę jak mały procent użytkowników posiada owe karty graficzne w swoich komputerach, możemy założyć, że problem ten nie dotyczy dużej liczby użytkowników.