A Intel divulgou uma nova vulnerabilidade (INTEL-SA-00812) que afeta o Arc A770 e o Arc A750 da empresa, duas das melhores placas gráficas. Classificada com uma classificação de gravidade média, a falha de segurança potencial pode permitir negação de serviço ou divulgação de informações.
Certamente não foi uma boa semana para a Intel. Depois de um embargo de um ano, o fabricante de chips finalmente levantou as cortinas Queda, uma vulnerabilidade com penalidades de desempenho caras que afetam várias gerações de processadores Intel. E agora, a equipe interna da Intel descobriu vulnerabilidades nas placas gráficas Arc A770 e Arc A750 vendidas entre outubro e dezembro de 2022. O comunicado aparentemente indica que a falha não é generalizada, mas afeta apenas os lotes vendidos durante o período mencionado.
A vulnerabilidade de segurança abrange dois problemas. CVE-2022-41984 descreve uma falha do mecanismo de proteção em algumas placas gráficas Arc A770 e Arc A750 onde um usuário privilegiado pode permitir uma negação de serviço. Por outro lado, CVE-2022-38973 fala sobre controle de acesso impróprio em um cenário em que um usuário autenticado pode permitir negação de serviço ou divulgação de informações. Em ambas as ocasiões, o usuário pode explorar a vulnerabilidade por meio de acesso local.
A Intel não confirma se lançou ou lançará uma atualização de firmware ou correção de software para mitigar as vulnerabilidades recentemente descobertas. O fabricante de chips recomenda que os consumidores que compraram um Arc A770 ou Arc A750 entre outubro e dezembro de 2022 entrem em contato com o suporte de produto da Intel em sua região para obter ajuda.