کشف آسیب پذیری جدید در پردازنده‌های گرافیکی اینتل
اخبار امنیت

دردسر تازه برای اینتل؛ کشف آسیب پذیری در کارت‌های گرافیک Arc A770 و Arc A750

توضیحات
دسته: اخبار امنیت

تنها چند روز از آسیب‌پذیری Downfall نگذشته که محققان از کشف دو آسیب‌پذیری جدید برای پردازنده‌های گرافیکی اینتل خبر داده‌اند. گرچه این مسئله نسبت به Downfall چندان گسترده نیست، با این حال می‌تواند منجر به از دست رفتن اطلاعات یا اختلال در عملکرد سیستم کاربر شود.

به نظر می‌رسد که این ماه اینتل با موجی از آسیب‌پذیری‌های مختلف مواجه شده و دردسرهای این غول فناوری پایان ندارد. تنها چند روز از اخبار و وقایع پیرامون آسیب‌پذیری Downfall برای پردازنده‌های اینتل نگذشته که محققان از یک آسیب‌پذیری جدید خبر داده‌اند.

کشف آسیب پذیری جدید در پردازنده‌های گرافیکی اینتل

برخلاف آسیب‌پذیری Downfall که پردازنده‌های اینتل را تحت تأثیر قرار داده بود، این بار شاهد دو آسیب‌پذیری جدید برای کارت‌های گرافیک Arc این شرکت هستیم.

بر اساس گزارش منتشر شده در وب‌سایت Wccftech، این دو آسیب‌پذیری بر روی کارت‌های گرافیک محبوب سری Alchemist  اینتل یعنی Arc A770 و Arc A750 تأثیر گذاشته است.

اینتل به وجود این آسیب‌پذیری اعتراف کرد

البته، اینتل سریعاً با انتشار بیانیه‌ای توضیح داد که پردازنده‌های گرافیکی آسیب‌پذیر تنها آن‌هایی هستند که در دوره اکتبر تا دسامبر ۲۰۲۲ (مهر تا آذر ۱۴۰۱) به بازار عرضه شده‌اند. این بدان معناست که این مشکل در مقایسه با Downfall که انتظار می‌رود هزاران پردازنده تحت تأثیر قرار دهد، بسیار کوچک‌تر است.

آسیب‌پذیری کشف شده منجر به پیامد‌های مشابه Downfall می‌شود، یعنی سیستم با انکار سرویس (DoS) مواجه می‌گردد. طبق بیانیه منتشر شده توسط اینتل، آسیب‌پذیری‌های فوق‌الذکر به دو شکل متفاوت هستند.

کشف آسیب پذیری جدید در پردازنده‌های گرافیکی اینتل

اولین مورد با عنوان CVE-2022-41984 به کاربر اجازه می‌دهد تا از طریق دسترسی محلی فرایند DoS را فعال کند. این بدان معناست که این آسیب‌پذیری می‌تواند منجر به اختلال در عملکرد پردازنده گرافیکی شود. اینتل امتیاز پایه 4.4 (متوسط) را برای این آسیب‌پذیری اعلام کرده است که باعث شده قابل چشم‌پوشی نباشد.

در همین رابطه بخوانید:

- کشف آسیب پذیری خطرناک و غیر قابل رفع Downfall در صدها مدل پردازنده اینتل

آسیب‌پذیری دوم CVE-2022-38973 نام‌گذاری شده و در صورت کنترل دسترسی نامناسب (improper access control) می‌تواند منجر به سرقت اطلاعات شود. با امتیاز 3.3 (پایین) به نظر می‌رسد که این آسیب‌پذیری چندان فراگیر نیست، هرچند که همچنان وجود خواهد داشت.

  اینتل هنوز کاری برای رفع این مشکل انجام نداده، با این وجود امیدواریم که راه‌حلی برای رفع موارد ذکر شده در اختیار مشتریان خود قرار دهد.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی پاور گرین GP600A-ECO D
بررسی آل این وان MSI Modern AM273QP AI 1UM9.3
بررسی اس اس دی Netac NV7000-Q8.7
جعبه‌گشایی و بررسی مادربرد گیگابایت X870 AORUS Stealth ICE
بررسی مادربرد ازراک Z890 Pro RS WiFi8.8
بررسی کیس AWEST GT-AQ19.0
جعبه گشایی و معرفی مودم 5G دی لینک DWR-500V
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید