含 AI 工具中的“滿(mǎn)分”漏洞，英特爾發(fā) 41 份公告修復(fù) 90 個(gè)漏洞

IT之家 5 月 16 日消息，英特爾昨天發(fā)布 41 份安全公告，修復(fù)了 90 個(gè)漏洞，涵蓋旗下多款產(chǎn)品。

本次曝光的漏洞主要存在于軟件方面，其中一個(gè)存在于 Neural Compressor 的漏洞危險(xiǎn)程度最高，在 CVSS 評(píng)分中得分為 10.0 “滿(mǎn)分”，攻擊者利用該漏洞可以提升權(quán)限并遠(yuǎn)程執(zhí)行任意攻擊。

IT之家注：Neural Compressor 是一款優(yōu)化人工智能語(yǔ)言模型、減小 LLMs 大小和提高 LLMs 速度的工具。

其余漏洞的嚴(yán)重程度從中級(jí)到高級(jí)不等，涵蓋服務(wù)器產(chǎn)品的 UEFI 固件、Arc & Iris Xe 圖形軟件以及隨機(jī)收集的英特爾軟件產(chǎn)品中發(fā)現(xiàn)了高級(jí)漏洞。高級(jí)漏洞包含權(quán)限升級(jí)攻擊、DoS 攻擊或信息泄露的風(fēng)險(xiǎn)。

Meteor Lake Core Ultra 處理器和大量英特爾軟件（包括處理器診斷工具、圖形性能分析器和 Extreme Tuning Utility）中都發(fā)現(xiàn)了中等嚴(yán)重程度的漏洞。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。