Intel hat eine neue Sicherheitslücke offengelegt (INTEL-SA-00812), das die Arc A770 und Arc A750 des Unternehmens betrifft, zwei der besten Grafikkarten. Aufgrund der Einstufung als mittlerer Schweregrad kann die potenzielle Sicherheitslücke einen Denial-of-Service oder die Offenlegung von Informationen ermöglichen.
Es war sicherlich keine gute Woche für Intel. Nach einem einjährigen Embargo hatte der Chiphersteller endlich den Vorhang für den Untergang gelüftet, eine Schwachstelle mit kostspieligen Leistungseinbußen, die mehrere Generationen von Intel-Prozessoren betrifft. Und jetzt hat das interne Team von Intel Schwachstellen bei Arc A770- und Arc A750-Grafikkarten entdeckt, die zwischen Oktober und Dezember 2022 verkauft wurden. Die Empfehlung deutet offenbar darauf hin, dass der Fehler nicht weit verbreitet ist, sondern nur Chargen betrifft, die im genannten Zeitraum verkauft wurden.
Die Sicherheitslücke umfasst zwei Probleme. CVE-2022-41984 beschreibt einen Schutzmechanismusfehler bei einigen Arc A770- und Arc A750-Grafikkarten, bei dem ein privilegierter Benutzer einen Denial-of-Service aktivieren kann. Andererseits, CVE-2022-38973 spricht von unsachgemäßer Zugriffskontrolle in einem Szenario, in dem ein authentifizierter Benutzer einen Denial-of-Service oder die Offenlegung von Informationen zulassen kann. In beiden Fällen kann der Benutzer die Schwachstelle durch lokalen Zugriff ausnutzen.
Intel bestätigt nicht, ob es ein Firmware-Update oder einen Software-Fix zur Behebung der kürzlich entdeckten Schwachstellen veröffentlicht hat oder veröffentlichen wird. Der Chiphersteller empfiehlt Verbrauchern, die zwischen Oktober und Dezember 2022 einen Arc A770 oder Arc A750 gekauft haben, sich an den Intel-Produktsupport in ihrer Region zu wenden, um Hilfe zu erhalten.