Intel Arc A770とA750に情報漏えい等の脆弱性。しかし、修正されない模様

Arc

Intel Arc

Intelは、同社製グラフィックスカードとなるArc A770とArc A750に脆弱性があることを発表しました。

Intel (INTEL-SA-00812)によると、Arc A770とArc A750はローカルアクセス経由でサービス拒否と情報漏えいを引き起こす恐れががあるとのこと。

  • CVE-2022-41984 / CVSS: 4.4 / 深刻度: 警告
    ローカルアクセス経由でサービス拒否、情報漏えい
  • CVE-2022-38973 / CVSS: 3.3 / 深刻度: 注意
    ローカルアクセス経由でサービス拒否、情報漏えい

CVSSスコア(最大10点)はもっとも高いもので警告。深刻度『警告』が1件、『注意』が1件。脆弱性の悪用にはいずれもローカルアクセスが必要とされており、深刻度は低めです。

CVEスコアと深刻度
CVEスコアと深刻度

この脆弱性の影響を受けるのは、2022年10月から2022年12月にかけて販売されたArc A770とArc A750。これより後の製品は影響を受けないとされています。

なお、Intelはこの脆弱性を修正するつもりがないようで、2023年8月12日時点では修正への取り組みや修正予定などの情報はありません。

Intelはこの脆弱性に対する推奨事項として、該当期間内にArc A770 / Arc A750を購入した消費者はお住まいの国のIntel製品サポートへと問い合わせるよう案内しています。問い合わせてどう解決するのか定かではありませんが、もしかしたらRMA (返品・交換対応)となるのかもしれません。

IntelArc

Posted by にっち