A Intel divulgou um novo problema de segurança, identificado pelo ID INTEL-SA-00812, que afeta as placas de vídeo Arc A770 e Arc A750, isto é, alguns dos modelos mais avançados atualmente da marca. Classificada com um nível médio de gravidade, essa potencial falha pode permitir negação de serviço ou divulgação de informações.
Essas vulnerabilidades afetam as placas de vídeo Arc A770 e Arc A750 vendidas entre outubro e dezembro de 2022. O aviso indica aparentemente que a falha não é generalizada, mas afeta apenas lotes vendidos durante o período mencionado. Em paralelo, após um embargo de um ano, a fabricante de chips finalmente revelou o “Downfall”, uma vulnerabilidade com penalidades de desempenho significativas que afeta várias gerações de processadores Intel.
A empresa cita que há dois problemas —o chamado CVE-2022-41984 descreve uma falha no mecanismo de proteção em algumas placas de vídeo Arc A770 e Arc A750, onde um usuário privilegiado pode causar uma negação de serviço. Por outro lado, o problema identificado como CVE-2022-38973 fala sobre controle de acesso inadequado em um cenário onde um usuário autenticado pode permitir negação de serviço ou divulgação de informações. Em ambos os casos, o usuário pode explorar a vulnerabilidade via acesso local.
A Intel não confirma se lançará ou não uma atualização de firmware, ou ainda uma correção de software para mitigar as vulnerabilidades. A fabricante de chips recomenda que os consumidores que compraram uma placa Arc A770 ou Arc A750 entre outubro e dezembro de 2022 entrem em contato com o suporte de produtos da Intel em sua região para obter ajuda.
