업계 전통에 따라 인텔은 어제 패치 화요일에 90개 이상의 취약점에 대해 41개의 보안 권고를 발표했습니다 . 이 권고는 Intel Neural Compressor의 최대 수준 취약점 하나를 포함하여 주로 소프트웨어 측면에서 Intel 제품 세계 전반의 결함을 다루었습니다.
Neural Compressor에서 발견된 "심각한" 심각도 취약점은 보안 위험에 부여할 수 있는 최대 심각도 수준인 10.0의 CVSS 점수를 받았습니다. Intel의 Neural Compressor는 화요일 패치를 위해 급하게 출시된 현재 릴리스 이전의 모든 업데이트에 대해 원격 액세스를 통한 권한 공격의 확대에 열려 있습니다. Neural Compressor는 대부분의 컴퓨터에 없지만 AI 엔지니어링 워크플로를 사용하는 사용자는 컴퓨터에서 소프트웨어를 확인해야 합니다. Neural Compressor는 AI 언어 모델을 최적화하고 LLM의 크기를 줄이고 속도를 높이는 도구입니다.
나머지 익스플로잇의 심각도 수준은 중간에서 높음까지입니다. 서버 제품의 UEFI 펌웨어, Arc & Iris Xe Graphics 소프트웨어 및 임의의 Intel 소프트웨어 제품 모음에서 높은 수준의 공격이 발견됩니다. 높은 수준의 결함에는 권한 상승 공격, DoS 공격 또는 정보 공개의 위험이 포함되어 있습니다.
Meteor Lake Core Ultra 프로세서와 프로세서 진단 도구, 그래픽 성능 분석기, Extreme Tuning Utility를 포함한 광범위한 Intel 소프트웨어 라인 에서 중간 심각도의 취약점이 발견되었습니다 . 우려되는 사용자는 모든 취약점에 대한 보안 업데이트가 출시되었기 때문에 안심할 수 있습니다. 그러나 나열된 모든 소프트웨어는 최신 업데이트를 실행하고 있는지 다시 확인해야 합니다. 이번 패치 화요일에 발표된 전체 취약점 목록을 보려면 Intel의 보안 센터를 살펴보세요 .
패치 화요일은 주요 소프트웨어 및 하드웨어 제조업체가 매월 두 번째 화요일에 해당 달의 보안 업데이트를 출시하는 업계 전반의 전통입니다. 이번 패치 화요일은 일반적으로 상당히 온화한 패치 화요일을 즐기는 Intel의 경우 특히 바빴습니다. 2023년 몰락 이후 심각도가 이렇게 높은 Intel 보안 수정 사항을 보고한 적이 없습니다 .
AMD는 세대가 거듭될수록 시장 점유율이 계속 상승 하고 AMD가 성능 면에서 계속해서 Intel을 앞지르면서 Intel은 최근 시장 지배력을 놓고 싸우고 있습니다 . |