Intel informa sobre más de 90 vulnerabilidades en sus productos, incluida una de nivel crítico para IA
Cuando utilizamos nuestro PC en el día a día, podemos estar completamente seguros de malware y virus, pero aun así no estamos del todo protegidos. Hay vulnerabilidades en forma de brechas de seguridad que afectan al software y al hardware, haciendo que en este último caso no podamos hacer nada por nuestra cuenta hasta que se resuelvan con una mitigación. Hablando de esto, Intel ha publicado un total de 41 avisos de seguridad que aportan información sobre la existencia de más de 90 vulnerabilidades en sus programas, drivers y hasta herramientas de IA.
La seguridad es un tema muy importante en nuestros ordenadores, pues es aquí donde solemos guardar nuestra información importante. Tenemos múltiples cuentas y contraseñas, documentos y archivos que no queremos perder y mucho menos dejar que sean robados por un atacante. Por desgracia, estar completamente seguros en todo momento es algo casi imposible y con el tiempo habrá ciberdelincuentes y hackers que encontrarán brechas de seguridad en el software y en el hardware.
Intel publica 41 avisos de seguridad que incluyen más de 90 vulnerabilidades de software, IA y hardware
Utilizan estos exploits para poder meterse en nuestro PC con la posibilidad de escalar privilegios, permitiéndoles realizar ataques. También tenemos vulnerabilidades que se encargan de acceder al sistema a nivel de drivers, a la memoria del ordenador o incluso a nivel de kernel. A lo largo del tiempo, empresas como AMD e Intel van informando en cuanto a vulnerabilidades y ataques que podemos sufrir. Hace unos meses, Intel avisó de la presencia de 34 vulnerabilidades existentes tanto en su firmware como en su software.
Si bien este número parecía elevado, ahora es mayor, pues se ha informado de la presencia de 90 vulnerabilidades que afectan a sus productos. Estas se encuentran en los 41 avisos de seguridad que ha publicado, los cuales se dividen entre todos estos productos. Por ejemplo, podemos ver que el aviso de vulnerabilidades del Core Ultra solo muestra una de ellas a con un nivel de gravedad medio. Sin embargo, si nos vamos a otro aviso como el de Intel Arc Control Software, nos encontramos con que hay un total de 4 vulnerabilidades de gravedad media que lo afectan.
Intel Neural Processor, una herramienta para IA, sufre una vulnerabilidad de nivel crítico
Podemos ver en la larga lista de advertencias como prácticamente todo ha sido afectado, incluso los adaptadores de Ethernet y drivers. El que más nos llama la atención es el que vemos publicado al inicio, pues son las advertencias sobre el uso de Intel Neural Compressor. Este software se utiliza para poder optimizar los modelos lingüísticos de IA como LLM para poder reducir su tamaño y aumentar la velocidad. En una era donde la inteligencia artificial está situada como un componente central, este tipo de herramientas son muy útiles.
No obstante, en este caso se han publicado dos vulnerabilidades presentes, siendo una de gravedad media que no preocupa demasiado y otra que si lo hace, pues alcanza una puntuación CVSS de 10 y se considera de nivel crítico. Con el nombre de CVE-2024-22476 tenemos un exploit que afecta a Intel Neural Compressor en versiones previas a la 2.5.0, donde un usuario no autenticado puede activar una escalada de privilegios mediante acceso remoto para acceder al PC. Para poder evitar esto, Intel recomienda algo tan sencillo como actualizar la herramienta a la versión 2.5.0 o posteriores.