英特尔发布重要GPU驱动更新：修复十个高危安全漏洞

英特尔宣布发现了一组严重的GPU安全漏洞，涉及十个独特的安全问题，这些问题主要影响自第六代酷睿处理器以来推出的几乎所有英特尔GPU和集成显卡。虽然这些漏洞都需要本地访问才能利用，但其广泛性不容忽视。主要包括权限升级、拒绝服务和信息泄露攻击，其中“不当访问控制”是这些问题中最严重的一种。受影响的设备包括所有从第六代英特尔酷睿处理器开始的消费级CPU、所有Iris Xe和Arc GPU以及数据中心GPU Flex 140/170系列。英特尔建议用户更新至最新版本的图形驱动程序，以修复这些漏洞。使用2024年10月之后发布的驱动程序的用户已受到保护。 此次漏洞的发现紧接着另一项关于Spectre v2漏洞的新研究。上周，苏黎世联邦理工学院的研究人员找到了绕过英特尔现有修复措施的新方法，这再次引发了安全警示和新的补丁发布。Spectre漏洞是一种数据泄露漏洞，主要通过侧信道攻击和分支预测进行。此前，英特尔已经多次发现并修复了类似的安全问题，但新的变种仍能绕过现有的防护措施。这次新发现的CPU漏洞同样需要本地访问，据英特尔称目前尚未发现实际应用案例，但仍强烈建议受影响的CPU用户与系统制造商联系，获取BIOS或微码更新以加强防护。 英特尔近年来的安全问题层出不穷，成为公司面临的一个重要挑战。与此同时，该公司还面临着其他诸多挑战：其英特尔晶圆代工业务预计要到2027年才能实现盈亏平衡；此外，今年以来已经进行了多轮裁员，进一步增加了公司的不确定性。安全漏洞问题不仅影响用户体验，更严重地动摇了市场对英特尔技术可靠性的信心。 业内专家认为，英特尔这一系列的安全漏洞反映了公司在硬件和软件设计上的持续压力。这些漏洞的频繁出现不仅损害了英特尔的品牌形象，也加剧了投资者对其未来发展前景的担忧。作为全球领先的半导体公司之一，英特尔的技术实力毋庸置疑，但在安全领域的问题亟需解决。公司的应对措施显得有些被动，需要更加主动和全面地进行安全审计和技术改进，以恢复市场信任。