Intel, Alchemist mimarili Arc A770 ve Arc A750 ekran kartlarını etkileyen bir güvenlik açığı keşfetti. Orta önem derecesiyle sınıflandırılan potansiyel güvenlik açığı, hizmet reddi veya bilgi ifşasına izin verebiliyor.
Özellikle “güvenlik” tarafında Intel için iyi bir hafta olmadı. Yonga üreticisi, uzun listeye dayanan ve birçok işlemciyi etkileyen Downfall güvenlik açığını kısa süre önce doğruladı. Şimdi de Intel’in dahili ekibi Ekim ve Aralık 2022 tarihleri arasında satılan Arc A770/Arc A750 ekran kartlarında gün yüzüne çıkan ayrı bir kusur keşfetti. Görünüşe göre bu açıklar pek yaygın değil ve yalnızca belirtilen zaman diliminde satılan partileri etkiliyor.
Güvenlik açığı iki sorunu kapsamakta. CVE-2022-41984 etiketli kusurda, bazı Arc A770 ve Arc A750 ekran kartlarında ayrıcalıklı bir kullanıcının hizmet reddini etkinleştirebileceği bir koruma mekanizması hatasından bahsediliyor. Öte taraftan CVE-2022-38973, kimliği doğrulanmış kullanıcının hizmet reddi veya bilgi ifşasına izin verebileceği bir senaryoda uygunsuz erişim kontrolünü detaylandırıyor. Bu arada, her iki durumda da kullanıcı yerel erişim yoluyla güvenlik açığından faydalanabiliyor.
Harici ekran kartı pazarında yoluna devam eden Intel, yakın zamanda ortaya çıkan güvenlik açıklarını hafifletmek için er ya da geç mutlaka bir yazılım güncellemesi yayınlayacaktır. Ancak şirket henüz bu konuda resmi bir doğrulama yapmadı. Şu an için Ekim-Aralık 2022 tarihleri arasında Arc A770 veya Arc A750 satın alan tüketicilerin yardım için bölgelerindeki Intel ürün desteğiyle iletişime geçmeleri öneriliyor.
