Intel corrige cerca de 100 vulnerabilidades en una amplia variedad de sus productos

Procesador Intel Core Ultra
Procesador Intel Core Ultra - INTEL
Actualizado: viernes, 17 mayo 2024 13:47

   MADRID, 17 May. (Portaltic/EP) -

    Intel ha liberado un total de 41 actualizaciones de seguridad con el objetivo de solucionar cerca de un centenar de fallos y vulnerabilidades en sus productos, que afectan entre otros a Core Ultra y Neural Compressor.

   Los parches más recientes se dirigen a cerca de cien fallos identificados en productos tan diversos como el 'software' de los gráficos Arc e Iris, en las GPU Max de centros de datos, en el Perfil Vtune, en la biblioteca Libva y el 'software' de SDK Media.

    Pero también en su procesador Intel Core Ultra, la gran apuesta de la compañía que permite hablar de la era de los PC con inteligencia artificial, y en el Neural Compressor, este último registrado con un nivel de riesgo "crítico".

   Intel Neural Compressor es un conjunto de técnicas de compresión de modelos en todos los marcos de aprendizaje profundo convencionales, como se explica en el repositorio de GitHub que lo aloja.

   La vulnerabilidad, registrada como CVE-2024-22476, se detalla de la siguiente manera: "la validación de entrada incorrecta en algunos programas Intel Neural Compressor anteriores a la versión 2.5.0 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso remoto".

    No es la única que afecta a Neural Compressor, ya que se ha identificado otra vulnerabilidad, en este caso de riesgo medio, por la que "la condición de carrera de tiempo de verificación de tiempo de uso en el software Intel Neural Compressor anterior a la versión 2.5.0 puede permitir que un usuario autenticado potencialmente habilite la divulgación de información a través del acceso local".

    Intel ya ha provisto de un total de 41 parches necesarios para corregir estas y las demás vulnerabilidades, que que la compañía detalla en la página de Avisos del Centro de seguridad (con fecha de 14 de mayo) e insta a actualizar.

Contador