Intel báo cáo sóng 10 lỗ hổng GPU có độ nghiêm trọng cao mới

Tất cả người dùng giải pháp đồ họa Intel nên cập nhật trình điều khiển của mình trong tuần này, vì công ty vừa công bố mười lỗ hổng bảo mật mới ảnh hưởng đến nhiều loại trình điều khiển và phần mềm GPU của họ. Hầu hết các GPU Intel hoặc đồ họa tích hợp từ thế hệ Core thứ 6 trở về trước đều bị ảnh hưởng và có thể khắc phục bằng cách cập nhật lên trình điều khiển đồ họa Intel mới nhất.

Danh sách các lỗ hổng từ Team Blue đều yêu cầu quyền truy cập cục bộ để khai thác, làm giảm mức độ nghiêm trọng đối với người dùng bình thường. Như câu nói: nếu kẻ tấn công có quyền truy cập cục bộ vào hệ thống của bạn, bạn có những mối lo ngại lớn hơn là các cuộc tấn công bên cạnh. Tuy nhiên, một nhóm lỗ hổng ảnh hưởng đến toàn bộ hoạt động đồ họa của Intel, từ các CPU Skylake, là vấn đề không thể xem nhẹ.

Kiểm soát truy cập không hợp lệ trong phần mềm và driver đồ họa là vấn đề nghiêm trọng nhất. Các lỗ hổng này cho phép nâng cao quyền truy cập, từ chối dịch vụ và rò rỉ thông tin. Tất cả phần mềm đồ họa tích hợp của các CPU tiêu dùng từ thế hệ 6 Intel Core, cùng với tất cả các GPU Iris Xe, Arc và GPU Intel Data Center Flex 140170 đều bị ảnh hưởng và cần được cập nhật driver mới nhất.

Tất cả người dùng sử dụng driver phát hành sau tháng 10 năm 2024 đã được bảo vệ khỏi các lỗ hổng. Cập nhật driver Intel cho chip Lunar Lake được cho là cải thiện FPS iGPU lên 10 và giảm 1 lows xuống 25. Intel đang xem xét tình trạng quá tải CPU liên quan đến GPU Arc trên các chip cũ. Vấn đề không ổn định của Raptor Lake vẫn tiếp diễn khi Intel phát hành bản cập nhật 0x12F để khắc phục sự không ổn định Vmin. Làn sóng lỗ hổng bảo mật này xảy ra ngay sau một sự kiện bảo mật khác của Intel.

Đầu tuần này, các nhà nghiên cứu tại ETH Zurich đã phát hiện ra cách mới để khai thác lỗ hổng Spectre v2 của Intel, dẫn đến việc Intel phải phát hành các cảnh báo và bản sửa lỗi mới. Kiến trúc CPU của Intel thường bị tấn công bởi các lỗ hổng như Spectre, và các biện pháp khắc phục phần cứng lẫn phần mềm của họ thường dễ bị vượt qua. Lỗ hổng CPU mà Zurich phát hiện cũng ảnh hưởng đến nhiều dòng CPU của Intel, nhưng yêu cầu phải có quyền truy cập cục bộ và theo Intel, hiện chưa có ứng dụng thực tế nào được phát hiện.

Intel khuyên người dùng có CPU bị ảnh hưởng nên tham khảo nhà sản xuất hệ thống để nhận cập nhật BIOS hoặc vi mã. Các vấn đề về phần mềm của Intel đã tồn tại lâu dài, và đây lại là một khó khăn khác cho công ty đang gặp nguy hiểm. Gần đây, Intel thông báo rằng chương trình Intel Foundry sẽ không đạt điểm hòa vốn cho đến năm 2027, thêm một thách thức nữa cho công ty đã trải qua nhiều đợt sa thải trong năm nay.

Tương lai của Intel đang không chắc chắn, khiến các lỗ hổng bảo mật của họ trở nên nghiêm trọng hơn. Hãy theo dõi Toms Hardware trên Google News để cập nhật tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi nhé.

Nguồn: www.tomshardware.com/pc-components/gpus/intel-reports-wave-of-high-severity-gpu-vulnerabilities-ten-unique-security-vulnerabilities-stemming-from-poor-software-hit-range-of-graphics-solutions