Intel a dévoilé une nouvelle vulnérabilité (INTEL-SA-00812) qui affecte les Arc A770 et Arc A750 de la société, deux des meilleures cartes graphiques. Classée avec une cote de gravité moyenne, la faille de sécurité potentielle peut permettre un déni de service ou la divulgation d’informations.
La semaine n’a certainement pas été bonne pour Intel. Après un an d’embargo, le fabricant de puces avait finalement levé les rideaux Downfall, une vulnérabilité avec des pénalités de performances coûteuses qui affectent plusieurs générations de processeurs Intel. Et maintenant, l’équipe interne d’Intel a découvert des vulnérabilités avec les cartes graphiques Arc A770 et Arc A750 vendues entre octobre et décembre 2022. L’avis indique apparemment que la faille n’est pas répandue mais n’affecte que les lots vendus pendant la période mentionnée.
La vulnérabilité de sécurité englobe deux problèmes. CVE-2022-41984 décrit une défaillance du mécanisme de protection de certaines cartes graphiques Arc A770 et Arc A750 où un utilisateur privilégié peut activer un déni de service. D’autre part, CVE-2022-38973 parle d’un contrôle d’accès inapproprié dans un scénario où un utilisateur authentifié peut autoriser un déni de service ou la divulgation d’informations. Dans les deux cas, l’utilisateur peut exploiter la vulnérabilité via un accès local.
Intel ne confirme pas s’il a publié ou publiera une mise à jour du micrologiciel ou un correctif logiciel pour atténuer les vulnérabilités récemment découvertes. Le fabricant de puces recommande aux consommateurs qui ont acheté un Arc A770 ou Arc A750 entre octobre et décembre 2022 de contacter le support produit Intel de leur région pour obtenir de l’aide.