Kritisk sårbarhet i Intel Neural Compressor
I samband med patchtisdagen har Intel publicerat 41 säkerhetsuppdateringar som rättar fler än 90 sårbarheter i ett flertal produkter. En sårbarhet har fått maximal CVSS-klassning, 10 av 10, och påverkar Intel Neural Compressor. [1]
Neural Compressor är en AI-lösning som optimerar processer kopplade till djupinlärning på CPU:er och GPU:er. Sårbarheten (CVE-2024-22476) kan medföra att en angripare kan få förhöjda privilegier genom fjärråtkomst till lösningen. [2]
Påverkade produkter
För en fullständig lista av alla produkter som rättas, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://www.intel.com/content/www/us/en/security-center/default.html
[2] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01109.html