業界の慣例に従い、インテルは昨日のパッチチューズデーに、90件を超える脆弱性に対する41件のセキュリティアドバイザリを公開しました。これらのアドバイザリは、インテル製品全体、主にソフトウェア側の欠陥を対象としており、その中にはインテル ニューラル コンプレッサーにおける最大レベルの脆弱性も含まれています。
Neural Compressor で発見された深刻度「緊急」の脆弱性は、CVSS スコア 10.0 を取得しました。これは、セキュリティリスクに与えられる最高レベルの深刻度です。Intel の Neural Compressor は、パッチ火曜日に急いでリリースされた現在のリリース以前のすべてのアップデートにおいて、リモートアクセスによる権限昇格攻撃を受ける可能性があります。Neural Compressor はほとんどのコンピュータにはインストールされていませんが、AI エンジニアリングのワークフローを使用している方は、コンピュータにインストールされているかどうか確認することをお勧めします。Neural Compressor は、AI 言語モデルを最適化し、LLM のサイズを縮小して速度を向上させるツールです。
残りのエクスプロイトの深刻度は中から高です。高レベルのエクスプロイトは、サーバー製品のUEFIファームウェア、ArcおよびIris Xeグラフィックスソフトウェア、および一部のIntelソフトウェア製品に存在しています。これらの高レベルの脆弱性には、権限昇格攻撃、DoS攻撃、または情報漏洩のリスクが含まれます。
パッチチューズデーは、主要なソフトウェアおよびハードウェアメーカーが毎月第2火曜日にその月のセキュリティアップデートをリリースする業界全体の慣例です。今年のパッチチューズデーは、例年比較的穏やかな内容のパッチチューズデーであるIntelにとって特に忙しいものでした。これほど深刻なIntelのセキュリティ修正を報告したのは、2023年のDownfall以来です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
サニー・グリムはTom's Hardwareの寄稿ライターです。2017年からコンピューターの組み立てと分解に携わり、Tom'sの常駐若手ライターとして活躍しています。APUからRGBまで、サニーは最新のテクノロジーニュースを網羅しています。
