| 요약 | - 인공지능 프로젝트에 널리 사용되는 뉴럴컴프레서에서 원격 익스플로잇 취약점이 등장 - 인텔은 총 41개의 취약점을 공개 및 패치 |
| 내용 | - 인텔이 자사 소프트웨어 일부에서 심각한 취약점을 발견해 경고 > 뉴럴컴프레서(Neural Compressor)라는 소프트웨어에서 발견된 CVE-2024-22476 (CVSS 10.0) 포함 > 총 41개의 취약점 공개 및 패치 - CVE-2024-22476 > 인텔의 뉴럴컴프레서 2.5.0 이전 버전에 영향 > 입력값을 제대로 확인하지 않아 발생 > CVSS 10.0 (익스플로잇 난이도가 낮고 원격에서도 공격이 가능하기 때문) > 데이터의 무결성과 가용성, 기밀성 모두에 큰 영향 > 공격자의 권한 상승과 사용자의 특정 행위를 유도할 필요 없음 ※ 뉴럴컴프레서 오픈소스 파이선 라이브러리 딥러닝 모델들을 압축하고 최적화 하는 데 주로 사용: 인공지능 기반 임무를 수행하는 데 있어 덜 중요한 매개변수들을 쳐냄으로써 메모리에 여유를 주는 것 |
| 기타 | - 인공지능 기술의 인기와 더불어 공격자들의 관심 역시 증가 > 관련 도구들이 증가하고 있고, 도구들에서 취약점들이 계속 발굴 > 인공지능 제품이나 플랫폼의 구성 요소에서 취약점이 존재할 수 있다는것을 놓치면 안됨 |
보안뉴스
인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼
인텔이 자사 소프트웨어 일부에서 심각한 취약점을 발견해 경고했다. 현재 통용되는 취약점 점수 체계인 CVSS를 기준으로 최고 점수를 받았을 정도로 심각한 취약점으로, 시급한 대처가 필요하
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| [이재춘의 시큐리티 노트-1] '센트OS' 지원 종료로 인한 보안 위협 외 1건 (0) | 2024.06.10 |
|---|---|
| 새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑 (0) | 2024.05.28 |
| 미국 CISA, 경로 조작 취약점에 대해 별도의 권고문 발표 (0) | 2024.05.09 |
| 깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성 (1) | 2024.04.28 |
| 코드 서명 절차를 안전하게 유지시키기 위한 8가지 보안 전략 (0) | 2024.04.17 |