인텔이 Arc GPU의 새로운 취약점 세트를 공개하면서 8월 한 달 동안 취약점들이 쏟아져 나온 것 같습니다.

인텔 아크 GPU 및 여러 CPU가 여러 취약점의 영향을 받는 가운데, 인텔은 아직 해결책을 발표하지 않았습니다.

인텔의 "몰락" 이후, 인텔은 연금술사 라인업의 인기 카드인 Arc A770과 Arc A750을 손상시키는 두 가지 새로운 취약점에 대해 밝혔습니다.

그러나 인텔은 영향을 받는 GPU가 2022년 10월과 12월에 출시된 제품이라고 언급했는데, 이는 수천 대의 CPU에 영향을 미칠 것으로 예상되는 다운폴보다는 훨씬 작은 규모의 문제라는 것을 의미합니다.

발견된 취약점은 서비스 거부(DoS)라는 비슷한 결과를 초래합니다. 인텔이 발표한 "인텔 아크 그래픽 카드 권고"에 따르면, 보안 취약점은 두 가지 형태로 존재합니다. 첫 번째는 "CVE-2022-41984"로 표시된 것으로, 권한이 있는 사용자가 로컬 액세스를 통해 DoS를 활성화할 수 있으며, 이는 GPU 성능에 장애를 일으킬 수 있음을 의미합니다. 인텔은 이 취약점에 대해 "4.4 중간" 기본 점수를 부여했는데, 이는 취약점의 심각성이 간과할 수 있는 수준이 아니라는 것을 의미합니다.

두 번째 형태는 "CVE-2022-38973"으로, 소비자가 "부적절한 액세스 제어"를 경험할 경우 정보 유출로 이어질 수 있습니다. 기본 점수가 "3.3 낮음"인 이 취약점은 대규모로 영향을 미치지는 않지만 여전히 존재한다고 생각합니다.

위에 언급된 기간 내에 구매한 Arc GPU 사용자라면 인텔이 해당 지역의 "인텔 제품 지원"에 문의할 것을 제안했으므로 걱정하지 않아도 됩니다. 이러한 조치는 취약점에 대한 초기 아이디어를 얻기 위한 것일 수 있지만, 어쨌든 회사에 연락하는 것이 가장 좋습니다. 인텔은 아직 이 문제를 해결하기 위해 어떤 조치도 취하지 않았지만, 수정 작업이 진행 중입니다.