Intel-Produkte sind anfällig für Angriffe, bei denen sich Hacker erweiterte Benutzerrechte verschaffen können. Dies ermöglicht unter Umständen auch weitere Angriffe gegen das System. Um die Sicherheit der Systeme zu gewährleisten, hat Intel eine Vielzahl von Sicherheitsupdates veröffentlicht, die unter anderem die Neural Compressor Software sowie verschiedene Firmware und Treiber betreffen. Die Neural Compressor Software wird verwendet, um KI-Modelle zu optimieren und deren Effizienz zu steigern, indem sie die Modelle komprimiert und die Ausführungsgeschwindigkeit erhöht. Diese Software ist besonders wichtig in Bereichen wie maschinelles Lernen und künstliche Intelligenz, wo die Leistung und Effizienz der Modelle entscheidend sind.
Eine als besonders gefährlich eingestufte Schwachstelle (CVE-2024-22476) in der Neural Compressor Software erhielt die höchstmögliche Bewertung (CVSS Score 10 von 10). Die Art der Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung bestimmte Schwachpunkte im Datenverarbeitungsprozess zu attackieren und so erweiterte Benutzerrechte zu erlangen. Dies könnte zur vollständigen Kontrolle über das System führen. Intel hat derzeit keine genauen Details zum Ablauf eines solchen Angriffs veröffentlicht, da die Information selbst sicherheitskritisch ist und Missbrauch verhindern soll. Angesichts der kritischen Einstufung wird jedoch davon ausgegangen, dass betroffene Systeme vollständig kompromittiert werden könnten. Die Entwickler haben mitgeteilt, dass die Schwachstelle in der Version 2.5.0 behoben wurde.
