Sesuai dengan tradisi industri, Intel merilis 41 nasihat keamanan, untuk lebih dari 90 kerentanan, kemarin di Patch Tuesday. Saran tersebut mencakup kelemahan di seluruh dunia produk Intel, terutama pada sisi perangkat lunak — termasuk satu kerentanan tingkat maksimum pada Intel Neural Compressor.
Kerentanan tingkat keparahan “kritis” yang ditemukan di Neural Compressor menerima skor CVSS 10,0, yang merupakan tingkat keparahan maksimum yang dapat diberikan pada risiko keamanan. Kompresor Neural Intel terbuka terhadap peningkatan serangan hak istimewa melalui akses jarak jauh pada semua pembaruan sebelum rilis saat ini, yang diluncurkan untuk Patch Selasa. Neural Compressor tidak ada di sebagian besar komputer, tetapi mereka yang memiliki alur kerja rekayasa AI harus memeriksa perangkat lunak di komputer mereka. Neural Compressor adalah alat untuk mengoptimalkan model bahasa AI dan mengurangi ukuran serta meningkatkan kecepatan LLM.
Eksploitasi lainnya memiliki tingkat keparahan yang berkisar dari sedang hingga tinggi. Eksploitasi tingkat tinggi ditemukan dalam firmware UEFI produk server, perangkat lunak Arc & Iris Xe Graphics, dan kumpulan acak produk perangkat lunak Intel. Kelemahan tingkat tinggi mengandung risiko serangan eskalasi hak istimewa, serangan DoS, atau pengungkapan informasi.
Kerentanan dengan tingkat keparahan sedang ditemukan di prosesor Meteor Lake Core Ultra dan sejumlah besar lini perangkat lunak Intel, termasuk Alat Diagnostik Prosesor, Penganalisis Kinerja Grafis, dan Utilitas Tuning Ekstrim. Pengguna yang khawatir dapat yakin bahwa pembaruan keamanan telah diluncurkan untuk semua kerentanan — namun perangkat lunak apa pun yang terdaftar harus diperiksa ulang untuk memastikan perangkat lunak tersebut menjalankan pembaruan terkini. Untuk daftar lengkap kerentanan yang dirilis pada Patch Selasa ini, lihat Pusat Keamanan Intel.
Patch Tuesday adalah tradisi industri di mana produsen perangkat lunak dan perangkat keras besar merilis pembaruan keamanan bulan ini pada hari Selasa kedua setiap bulan. Patch Tuesday ini sangat sibuk bagi Intel, yang biasanya menikmati Patch Tuesday yang cukup jinak. Kami belum melaporkan perbaikan keamanan Intel dengan tingkat keparahan setinggi ini sejak Downfall pada tahun 2023.
Intel telah berjuang untuk mendominasi pasar baru-baru ini, karena AMD terus meningkatkan pangsa pasarnya seiring dengan kemajuan generasi dan AMD terus mengalahkan Intel dalam hal kinerja.