英特尔部分锐炫A770/A750显卡存在安全漏洞,去年第四季度售出产品受
感谢IT之家网友 OC_Formula 的线索投递!
这个安全漏洞的严重程度为中等,存在导致拒绝服务或信息泄露的风险。IT之家附详细说明如下:
-
CVE-2022-41984:某些锐炬 A770 / A750 显卡的硬件保护机制失效,特权用户可在其中启用拒绝服务,CVSS 基本得分为 4.4。
-
CVE-2022-38973:某些锐炬 A770 / A750 显卡可能允许通过本地访问的认证用户拒绝服务,或者在信息泄露情况下的不当访问控制,CVSS 基本得分为 3.3。
上述两种情况下,用户都被允许通过本地访问来利用该漏洞,攻击者可发起 DoS 攻击。
不过截至发稿,英特尔并未在公告中表示会否发布固件更新或补丁,而是建议在 2022 年 10 月-12 月期间购买这两款显卡的消费者联系所在地区英特尔产品支持部门以寻求帮助。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
猜你喜欢