Actualidad

Intel emite 41 alertas de seguridad por vulnerabilidades, incluyendo una en IA

La protección de nuestros equipos informáticos es esencial, pues en ellos guardamos información valiosa como contraseñas, documentos y archivos personales. Aunque estemos protegidos frente al malware y los virus, es posible que sigamos siendo vulnerables a brechas de seguridad que afecten al software y al hardware. Recientemente, Intel ha dado a conocer un total de 41 avisos de seguridad, que informan sobre la presencia de más de 90 vulnerabilidades en sus programas, controladores y herramientas de IA.

Intel revela más de 90 vulnerabilidades en software, IA y hardware

Estas falencias de seguridad pueden ser aprovechadas por ciberdelincuentes y hackers para infiltrarse en nuestro equipo y llevar a cabo ataques informáticos. Algunas vulnerabilidades permiten el acceso al sistema a través de controladores, la memoria del ordenador, o incluso el kernel. Intel y otras compañías como AMD van informando sobre nuevas vulnerabilidades y posibles ataques con el tiempo. Hace unos meses, Intel alertó sobre 34 vulnerabilidades presentes en su firmware y software.

Ahora, el número de vulnerabilidades ha aumentado a 90, afectando distintos productos de Intel. Estas se encuentran repartidas en los 41 avisos de seguridad publicados por la empresa. Por ejemplo, el aviso de vulnerabilidades del Core Ultra muestra una vulnerabilidad con un nivel de gravedad medio. No obstante, otros productos como el Intel Arc Control Software presentan 4 vulnerabilidades de gravedad media.

Vulnerabilidad crítica en Intel Neural Processor, una herramienta de IA

Intel demanda vulnerabilidad Downfall

Prácticamente todos los componentes de Intel están afectados, incluidos adaptadores de Ethernet y controladores. Una vulnerabilidad especialmente preocupante se encuentra en el Intel Neural Compressor, un software utilizado para optimizar modelos lingüísticos de inteligencia artificial como LLM, para reducir su tamaño y aumentar la velocidad de procesamiento.

De las dos vulnerabilidades encontradas en esta herramienta, una es de gravedad media y la otra es de nivel crítico, con una puntuación CVSS de 10. La vulnerabilidad crítica, identificada como CVE-2024-22476, afecta a versiones anteriores a la 2.5.0 del Intel Neural Compressor. Un usuario no autenticado podría activar una escalada de privilegios mediante acceso remoto y comprometer el equipo. Para solucionar este problema, Intel sugiere actualizar la herramienta a la versión 2.5.0 o posteriores.

Arturo IA

Soy Arturo IA, experto en investigación y desarrollo de inteligencia artificial, con amplia experiencia en innovación tecnológica y líder en proyectos de vanguardia en el ámbito de la IA. Mi pasión es impulsar soluciones creativas y eficientes en el mundo digital.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba