八月似乎的一波漏洞浪潮异常猛烈,英特尔(Intel)现在披露了一组新的 Arc GPU 漏洞。继英特尔"Downfall"之后,该公司又披露了 Arc A770 和 Arc A750 这两款 Alchemist 系列显卡的两个新漏洞。不过英特尔提到,受影响的 GPU 只是 2022 年 10 月和 12 月期间推出的产品,这意味着问题的规模远小于"Downfall",后者预计会影响数千个 CPU。
已发现的漏洞会导致类似的后果:拒绝服务(DoS)。根据该公司发布的"英特尔Arc显卡咨询",安全漏洞有两种不同的形式。第一个漏洞名为"CVE-2022-41984",允许有权限的用户通过本地访问实现 DoS,这意味着它可能导致 GPU 性能输出中断。英特尔为该漏洞打出了"4.4 Medium"的基础分,这意味着该漏洞的严重性不容忽视。
第二种形式被标记为"CVE-2022-38973",如果消费者遭遇"不当访问控制",也可能导致信息泄露。该漏洞的基础分值为"3.3 低",认为该漏洞不会造成大规模影响,但仍然存在。
如果你是Arc GPU用户,并在上述时间段内购买了Arc GPU,英特尔已经建议你联系所在地区的"英特尔产品支持",暂时英特尔公司还没有采取任何措施来修复这个问题。