Intel révèle 41 vulnérabilités majeures lors du Patch Tuesday
Intel publie des mises à jour de sécurité pour plus de 90 vulnérabilités
Intel a publié hier 41 avis de sécurité, couvrant plus de 90 vulnérabilités, conformément à la tradition de l’industrie pour le Patch Tuesday. Ces avis couvraient des failles dans les produits d’Intel, principalement du côté logiciel, incluant une vulnérabilité de niveau maximal dans le Intel Neural Compressor.
La vulnérabilité de gravité “critique” trouvée dans le Neural Compressor a reçu un score CVSS de 10.0, soit le niveau de gravité maximum pouvant être attribué à un risque de sécurité. Le Neural Compressor d’Intel est exposé à une attaque d’escalade de privilèges via un accès à distance sur toutes les mises à jour antérieures à la version actuelle, qui ont été déployées pour le Patch Tuesday. L’outil Neural Compressor est utilisé pour optimiser les modèles de langage IA, réduire leur taille et augmenter leur vitesse.
Les autres failles ont des niveaux de gravité allant de moyen à élevé. Les failles de haut niveau sont présentes dans le firmware UEFI des produits serveur, le logiciel Arc & Iris Xe Graphics, ainsi que divers produits logiciels d’Intel. Ces failles de haut niveau comportent des risques d’attaques d’escalade de privilèges, d’attaques par déni de service (DoS) ou de divulgation d’informations.
Les vulnérabilités de gravité moyenne ont été trouvées dans les processeurs Core Ultra Meteor Lake et dans de nombreux logiciels Intel, dont l’outil Processor Diagnostic Tool, les Analyseurs de Performance Graphique et l’Utilitaire d’Extrême Optimisation. Les utilisateurs préoccupés peuvent être rassurés, des mises à jour de sécurité ont été déployées pour toutes les vulnérabilités, mais il est recommandé de vérifier que les logiciels mentionnés fonctionnent avec la dernière version.
Le Patch Tuesday chez Intel
Le Patch Tuesday est une tradition de l’industrie où les principaux fabricants de logiciels et de matériel publient les mises à jour de sécurité du mois le deuxième mardi de chaque mois. Ce Patch Tuesday a été particulièrement chargé pour Intel, qui bénéficie généralement d’un Patch Tuesday assez calme. On n’avait pas vu de correctif de sécurité Intel d’une telle gravité depuis Downfall en 2023.
Intel lutte actuellement pour dominer le marché, alors qu’AMD continue de gagner des parts de marché au fil des générations et de surpasser Intel en performance.
Source : www.tomshardware.com