这个安全漏洞的严重程度为中等,存在导致拒绝服务或信息泄露的风险。附详细说明如下:
CVE-2022-41984:某些锐炬A770/A750显卡的硬件保护机制失效,特权用户可在其中启用拒绝服务,CVSS基本得分为4.4(中)。
CVE-2022-38973:某些锐炬A770/A750显卡可能允许通过本地访问的认证用户拒绝服务,或者在信息泄露情况下的不当访问控制,CVSS基本得分为3.3(低)。
上述两种情况下,用户都被允许通过本地访问来利用该漏洞,攻击者可发起DoS攻击。
不过截至发稿,英特尔并未在公告中表示会否发布固件更新或补丁,而是建议在2022年10月-12月期间购买这两款显卡的消费者联系所在地区英特尔产品支持部门以寻求帮助。
相关阅读 >>
配备英特尔n95alderlake-n芯片的minipc开售
英特尔宣布arctic sound m系列数据中心gpu加速卡将于3季度上市
英特尔 i9-12900kf 处理器跑分曝光,在两个榜单位居榜首
英特尔客户端计算事业部总经理gregorybryant宣布离
更多相关阅读请进入《英特尔》频道 >>
