لم يكن أمام شركة إنتل، يوم الثلاثاء الماضي، أي خيار سوى اتخاذ إجراءات عاجلة ونشر سلسلة من النصائح الأمنية لمعالجة أكثر من 90 نقطة ضعف وجدتها في العديد من منتجات الشركة.
تعد هذه الممارسة، المعروفة باسم "Patch Tuesday"، تقليدًا في صناعة التكنولوجيا - ربما تكون على دراية بشركة مايكرسوفت - التي تقوم بإصدار تحديثات الأمان في يوم الثلاثاء الثاني من كل شهر. ومع ذلك، كانت هذه المرة مهمة وخطيرة بشكل خاص بالنسبة لشركة Intel، حيث اضطرت إلى حل عدد كبير من المشكلات الأمنية.من بين الثغرات التي تم تحديدها، كانت واحدة من أخطر وأخطر الثغرات الأمنية موجودة في Intel Neural Compressor، وهي أداة تستخدم لتحسين نماذج لغة الذكاء الاصطناعي بحيث لا تضر بسرعة وحدة معالجة الرسومات أو وحدة المعالجة المركزية.
حصلت هذه الثغرة الأمنية على أعلى تصنيف خطورة، حيث حصلت على درجة CVSS تبلغ 10. ويكمن التهديد المحتمل هنا في إمكانية تمكن مجرمي الإنترنت من الوصول عن بعد إلى الجهاز. على الرغم من أن Intel Neural Compressor غير متوفر في جميع أجهزة الكمبيوتر، إلا أنه يجب على أولئك الذين يستخدمون الذكاء الاصطناعي التأكد من التحديث ، فالشركة توصي بتحديث برنامج Intel Neural Compressor إلى الإصدار 2.5.0 أو الأحدث.
على الرغم من أن ما تم ذكره هو الأكثر تعقيدًا ومن المحتمل أن يكون خطيرًا، فقد تم أيضًا تحديد العديد من عمليات الاستغلال متوسطة إلى عالية الخطورة في منتجات Intel الأخرى التي يمكن أن تؤدي إلى هجمات DDoS أو حتى سرقة المعلومات.
يتضمن ذلك مشكلات في البرامج الثابتة UEFI للخوادم بالإضافة إلى برنامج Arc & Iris Xe Graphics. يمكنك في هذا الرابط العثور على القائمة الكاملة لمنتجات العلامات التجارية المتأثرة في شهر مايو.
لراحة بال الكثيرين ، لقد تم إصدار تحديثات أمنية أيضًا لحل جميع هذه المشكلات، لذلك من جانبك، إذا كنت مستخدمًا، فمن الضروري أن تتحقق مما إذا كنت تقوم بتشغيل أحدث إصدار من أي برامج Intel المتضررة.
ليست هناك تعليقات:
إرسال تعليق