IT之家（清源）實(shí)習(xí)

IT之家 8 月 13 日消息，英特爾官網(wǎng)近日發(fā)布公告，披露了一個(gè)代號(hào)為 INTEL-SA-00812 的漏洞，將波及去年 10 月-12 月期間售出的部分銳炬 A770 / A750 顯卡。

這個(gè)安全漏洞的嚴(yán)重程度為中等，存在導(dǎo)致拒絕服務(wù)或信息泄露的風(fēng)險(xiǎn)。IT之家附詳細(xì)說(shuō)明如下：

CVE-2022-41984：某些銳炬 A770 / A750 顯卡的硬件保護(hù)機(jī)制失效，特權(quán)用戶(hù)可在其中啟用拒絕服務(wù)，CVSS 基本得分為 4.4（中）。

CVE-2022-38973：某些銳炬 A770 / A750 顯卡可能允許通過(guò)本地訪問(wèn)的認(rèn)證用戶(hù)拒絕服務(wù)，或者在信息泄露情況下的不當(dāng)訪問(wèn)控制，CVSS 基本得分為 3.3（低）。

上述兩種情況下，用戶(hù)都被允許通過(guò)本地訪問(wèn)來(lái)利用該漏洞，攻擊者可發(fā)起 DoS 攻擊。

不過(guò)截至發(fā)稿，英特爾并未在公告中表示會(huì)否發(fā)布固件更新或補(bǔ)丁，而是建議在 2022 年 10 月-12 月期間購(gòu)買(mǎi)這兩款顯卡的消費(fèi)者聯(lián)系所在地區(qū)英特爾產(chǎn)品支持部門(mén)以尋求幫助。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。