IT之家消息,英特尔官网近日发布公告,披露了一个代号为 INTEL-SA-00812 的漏洞,将波及去年 10 月-12 月期间售出的部分锐炬 A770 / A750 显卡。
这个安全漏洞的严重程度为中等,存在导致拒绝服务或信息泄露的风险。IT之家附详细说明如下:
- CVE-2022-41984:某些锐炬 A770 / A750 显卡的硬件保护机制失效,特权用户可在其中启用拒绝服务,CVSS 基本得分为 4.4(中)。
- CVE-2022-38973:某些锐炬 A770 / A750 显卡可能允许通过本地访问的认证用户拒绝服务,或者在信息泄露情况下的不当访问控制,CVSS 基本得分为 3.3(低)。
上述两种情况下,用户都被允许通过本地访问来利用该漏洞,攻击者可发起 DoS 攻击。
不过截至发稿,英特尔并未在公告中表示会否发布固件更新或补丁,而是建议在 2022 年 10 月-12 月期间购买这两款显卡的消费者联系所在地区英特尔产品支持部门以寻求帮助。