Bezpečnost

Máte na laptopu nebo PC samolepku "Intel Inside"? Pak urychleně aktualizujte – je to nutné kvůli bezpečnosti

Jiří Palyza 09.06.2024

Intel upozorňuje na rizikové zranitelnosti, které se podařilo objevit v softwaru společnosti. Na postižených systémech dovolují vzdáleným útočníkům spustit libovolný kód, což je vrcholně nebezpečné.

Vývojářům Intelu se podařilo odhalit zranitelnosti s nejvyšší úrovní závažnosti. Postiženy jsou některé verze softwaru Intel Neural Compressor, který se využívá při práci s modely umělé inteligence. Po svém zjištění připravili odpovídající patche, které jsou obsaženy v nejnovějších aktualizacích.

Pokud by se kyberzločincům podařilo na objevené zranitelnosti úspěšně zaútočit, získali by tím kontrolu nad napadenými systémy. Obzvlášť nebezpečná je zranitelnost, která byla katalogizována pod označením CVE-2024-22476 a vzhledem ke své rizikovosti byla klasifikována maximálním hodnocením 10 podle standardu CVSS.

Tato zranitelnost útočníkům umožňuje získat přístup k nástroji umělé inteligence Neural Compressor, a to bez požadovaného ověření. Bug je od verze 2.5.0 opraven.

Mohlo by vás zajímat

Naléhavé varování pro hráče: často inzerovaný software obsahuje nebezpečný malware

Bezpečnost

Druhá chyba dostala označení CVE-2024-21792 a jedná se o chybu funkce TOCTOU (time-of-check-time-of-use), která může vést k vyzrazení informací. Bezpečnostní experti Intelu vyhodnotili, že tento bug představuje pouze střední riziko. Mimo jiné vyžaduje, aby útočník měl ke zranitelnému systému místní ověřený přístup.

Klasifikace této chyby známkou 4,7 ji řadí do skupiny středně závažných, přesto i v jejím případě Intel doporučuje provést aktualizaci, aby byla zajištěna ochrana proti potenciálním útokům.

Bezpečností mezery vykazují i další produkty Intelu: aktualizace se záplatami jsou připraveny

Hacker se snaží ovládnout laptop — Uživatelé produktů Intel by měli bezodkladně instalovat aktualizace, které obsahují záplaty detekovaných zranitelností.

Kromě softwaru Neural Compressor se bezpečnostní chyby týkají i dalších produktů společnosti Intel, pro které nyní výrobce čipů nabízí aktualizace. Jedná se o produkty Intel DSA (nástroj pro automatickou instalaci ovladačů) a Intel IAA (paměťový akcelerátor pro zvýšení propustnosti dotazů), serverové produkty s firmwarem UEFI a nástroj Intel Processor Diagnostic Tool.

Mohlo by vás zajímat

Namísto Microsoft Office jedovatý koktejl škodlivého kódu? Internetem se šíří nová hrozba

Bezpečnost

Všem, kdo používají dotčené produkty a nástroje, Intel doporučuje, aby si nová bezpečnostní doporučení prostudovali a co nejdříve implementovali připravené aktualizace. Jen tak zůstanou jejich systémy chráněné před objevenými bezpečnostními riziky.

Zdroj: Dark Reading, Intel