Las GPU Intel Arc debutan en términos de estar afectadas por una vulnerabilidad
Si hace unos días vimos que los procesadores Intel Core de 11ª Gen hacia abajo se veían afectados por la vulnerabilidad Downfall, ahora conocemos dos nuevas vulnerabilidades que afectan a sus gráficas Intel Arc A770 y Arc A750. Curiosamente, las gráficas con arquitectura Alchemist afectadas de esta vulnerabilidad son aquellas únicas que se hayan comprado entre los meses de octubre y diciembre de 2022. Esto implica que realmente el problema no afectará a muchos usuarios. Básicamente, por aquel entonces, estas gráficas no se vendían por haber llegado con un software demasiado verde.
Si bien la vulnerabilidad de Downfall afectará a miles de equipos con uno de estos procesadores, esta vulnerabilidad a nivel de gráficos no afectará a prácticamente nadie. Curiosamente, estas gráficas presentan una vulnerabilidad similar a la que vimos en los procesadores, que implica un ataque de denegación de servicio (DoS). Eso sí, tal y como podrás ver a continuación, Intel ha debutado en cuanto a vulnerabilidades en una GPU dedicada. Pero si entramos en profundidad, ninguna de las vulnerabilidades implican ningún tipo de preocupación.
Las Intel Arc A770 y A750 presentan una doble vulnerabilidad
Según el "Intel Arc Graphics Cards Advisory" publicado por la propia compañía, las vulnerabilidades de seguridad se presentan de dos formas diferentes. La primera, denominada "CVE-2022-41984", permite a un usuario con derechos activar la denegación de servicio mediante acceso local, lo que significa que puede provocar interrupciones en el rendimiento de la GPU. Intel ha asignado una puntuación base para la vulnerabilidad de "4,4 puntos" sobre 10, lo que la cataloga como Media. Es una vulnerabilidad, pero no preocupante, ya que se requiere de acceso local.
La segunda vulnerabilidad, denominada "CVE-2022-38973", también puede conducir a la fuga de información si un consumidor experimenta un "control de acceso inadecuado". Con una puntuación Baja de "3,3 puntos", se queda como otro problema anecdótico que no llegará a mayores. Y más aún teniendo en cuenta que estas dos vulnerabilidades solo se encuentra presente en gráficas Intel Arc A770 y Arc A750 vendidas entre octubre y diciembre de 2022.
Si bien Intel catalogó ambas vulnerabilidades, no ha confirmado si ha lanzado o lanzará una actualización de firmware o una corrección de software para mitigar las vulnerabilidades recientemente descubiertas. El fabricante de chips recomienda a los consumidores que hayan adquirido un Arc A770 o Arc A750, entre octubre y diciembre de 2022, que se pongan en contacto con el servicio de asistencia técnica de Intel de su región para obtener ayuda. Esta vulnerabilidad fue encontrada por la propia Intel.
Este problema fue descubierto internamente por empleados de Intel.
Intel, y casi toda la industria tecnológica, sigue una práctica de divulgación denominada Divulgación Coordinada, según la cual una vulnerabilidad de ciberseguridad generalmente se divulga públicamente sólo después de que las mitigaciones estén disponibles.