A pochi giorni dal caso Downfall, una vulnerabilità che comporta pesanti penalizzazioni sulle prestazioni e che influisce su diverse generazioni di processori, Intel ha confermato la presenza di una nuova vulnerabilità, contrassegnata come INTEL-SA-00812 e che impatta due delle sue più prestigiose schede grafiche: la Arc A770 e la Arc A750. Nonostante queste siano annoverate tra le migliori opzioni sul mercato, questa scoperta mette in luce una potenziale minaccia alla sicurezza, classificata con un grado di gravità medio, che potrebbe portare problemi tecnici e, addirittura, alla divulgazione di informazioni sensibili.

Non tutte le schede grafiche Arc A770 e Arc A750, però, potrebbero essere afflitte da questa vulnerabilità. Nella dichiarazione di Intel, sembra che solo le schede grafiche vendute tra ottobre e dicembre del 2022, possano essere interessate a questo spinoso problema.

Fonte: Intel

La vulnerabilità di sicurezza sfocia in due problematiche ben distinte: la prima, identificata come CVE-2022-41984, evidenzia un malfunzionamento del meccanismo di protezione all’interno di alcune schede grafiche Arc A770 e Arc A750, permettendo a un utente con privilegi di innescare un rifiuto di servizio; la seconda, identificata come CVE-2022-38973, riguarda invece un controllo di accesso improprio, che garantirebbe a un utente autenticato di causare non solo un rifiuto di servizio ma di poter divulgare informazioni sensibili. Entrambe queste casistiche, inoltre, permetterebbero di sfruttare questa vulnerabilità attraverso un accesso locale.

Al momento, non è stato confermato se, e quando, Intel intenda rilasciare un aggiornamento del firmware, o una correzione software, per affrontare queste vulnerabilità. L’azienda si è limitata a consigliare, a chiunque abbia acquistato una scheda Arc A770 o Arc A750 tra ottobre e dicembre del 2022, di contattare il supporto Intel della propria regione, in maniera tale da ottenere assistenza e, se necessario, sostituire la scheda grafica.

Indubbiamente non è stata una bella settimana per Intel che fra la tanto discussa risoluzione per Downfall, e questa nuova falla, inizia a far sorgere dei dubbi sulla robustezza delle misure di sicurezza implementate nei suoi prodotti.