Intel, endüstri geleneğine uygun olarak piyasaya sürülmüş Dün Salı Yaması’nda 90’dan fazla güvenlik açığı için 41 güvenlik uyarısı. Öneriler, Intel Neural Compressor’deki maksimum düzeydeki bir güvenlik açığı da dahil olmak üzere, başta yazılım olmak üzere Intel’in ürün dünyasındaki kusurları kapsıyordu.
Neural Compressor’da bulunan “kritik” önem derecesine sahip güvenlik açığı, bir güvenlik riskine verilebilecek maksimum önem düzeyi olan 10,0 CVSS puanı aldı. Intel’in Nöral Kompresörü, Salı Yaması için aceleye getirilen mevcut sürümden önceki tüm güncellemelere uzaktan erişim yoluyla ayrıcalık artışı saldırısına açıktır. Nöral Kompresör çoğu bilgisayarda yoktur, ancak yapay zeka mühendisliği iş akışlarına sahip olanlar yazılım için bilgisayarlarını kontrol etmelidir. Neural Compressor, AI dil modellerini optimize etmek ve LLM’lerin boyutunu küçültüp hızını artırmak için kullanılan bir araçtır.
Geriye kalan açıklardan yararlanmaların şiddet düzeyleri orta ila yüksek arasında değişmektedir. Sunucu ürünlerinin UEFI donanım yazılımında, Arc & Iris Xe Graphics yazılımında ve rastgele bir Intel yazılım ürünleri koleksiyonunda üst düzey istismarlar bulunur. Üst düzey kusurlar, ayrıcalık yükseltme saldırıları, DoS saldırıları veya bilgilerin ifşa edilmesi risklerini içerir.
Meteor Lake Core Ultra işlemcilerde ve İşlemci Tanılama Aracı, Grafik Performans Analizörleri ve Extreme Tuning Utility dahil olmak üzere Intel’in geniş bir yazılım serisinde orta düzeyde güvenlik açıkları bulundu. Endişe duyan kullanıcılar, tüm güvenlik açıklarına karşı güvenlik güncellemelerinin kullanıma sunulduğundan emin olabilir; ancak listelenen herhangi bir yazılım, en son güncellemeyi çalıştırdığından emin olmak için iki kez kontrol edilmelidir. Bu Yama Salı günü yayınlanan güvenlik açıklarının tam listesi için şu adrese göz atın: Intel’in Güvenlik Merkezi.
Salı Yaması, büyük yazılım ve donanım üreticilerinin her ayın ikinci Salı günü o ayın güvenlik güncellemelerini yayınladığı, sektör çapında bir gelenektir. Bu Salı Yaması, genellikle oldukça uysal bir Salı Yamasını seven Intel için özellikle yoğundu. 2023’teki Çöküşten bu yana bu kadar ciddi bir Intel güvenlik düzeltmesi bildirmemiştik.
AMD, nesiller ilerledikçe pazar payındaki yükselişini sürdürürken ve AMD performansta Intel’i yenmeyi sürdürürken, Intel son zamanlarda pazar hakimiyeti için mücadele ediyor.