Pochi giorni dopo il caso Downfall, una vulnerabilità che causa gravi penalizzazioni sulle prestazioni e influisce su diverse generazioni di processori, Intel ha confermato l’esistenza di una nuova vulnerabilità, identificata come INTEL-SA-00812, che colpisce due delle sue schede grafiche di punta: la Arc A770 e la Arc A750. Nonostante queste siano considerate tra le migliori opzioni disponibili sul mercato, questa scoperta rivela una potenziale minaccia alla sicurezza, classificata come di gravità media, capace di generare problemi tecnici e persino la divulgazione di informazioni sensibili.
Tuttavia, non tutte le schede grafiche Arc A770 e Arc A750 potrebbero essere affette da questa vulnerabilità. Secondo quanto affermato da Intel, sembra che solo le schede grafiche vendute tra ottobre e dicembre del 2022 possano essere interessate da questo problema.
La vulnerabilità di sicurezza presenta due problematiche distinte: la prima, identificata come CVE-2022-41984, evidenzia un malfunzionamento del meccanismo di protezione all’interno di alcune schede grafiche Arc A770 e Arc A750, consentendo a un utente con privilegi di innescare un rifiuto di servizio. La seconda, identificata come CVE-2022-38973, riguarda invece un controllo di accesso improprio che consentirebbe a un utente autenticato non solo di causare un rifiuto di servizio, ma anche di divulgare informazioni sensibili. Entrambe queste problematiche permetterebbero lo sfruttamento di tale vulnerabilità attraverso un accesso locale.
Al momento, non è stato confermato se e quando Intel intenda rilasciare un aggiornamento del firmware o una correzione software per affrontare queste vulnerabilità. La società si è limitata a consigliare a chiunque abbia acquistato una scheda Arc A770 o Arc A750 tra ottobre e dicembre del 2022 di contattare il supporto Intel della propria regione per ottenere assistenza e, se necessario, sostituire la scheda grafica.
Senza dubbio, Intel sta attraversando un periodo problematico, tra la risoluzione controversa del caso Downfall e questa nuova falla, che sta sollevando dubbi sulla robustezza delle misure di sicurezza implementate nei suoi prodotti.
Dopo Downfall, Intel comunica una vulnerabilità nelle schede della serie Arc
Intel ha confermato la presenza di una nuova vulnerabilità che colpisce le schede grafiche Arc A770 e Arc A750. Questa vulnerabilità potrebbe portare problemi tecnici e la possibile divulgazione di informazioni sensibili. Solo le schede grafiche vendute tra ottobre e dicembre 2022 sembrano essere colpite. La vulnerabilità comporta due problematiche distinte, una riguardante un malfunzionamento del meccanismo di protezione e l’altra un controllo di accesso improprio. Intel non ha ancora annunciato se rilascerà un aggiornamento del firmware o una correzione software. Consiglia a chiunque abbia acquistato una scheda interessata di contattare il supporto Intel per ottenere assistenza o sostituire la scheda. Questa nuova vulnerabilità solleva dubbi sulla robustezza delle misure di sicurezza di Intel.
