Intel déploie des mises à jour pour corriger des vulnérabilités dans ses CPU, GPU et logiciels de jeu
Les récents correctifs d’Intel soulignent des défis importants pour le constructeur de processeurs. Les mises à jour visent à corriger des vulnérabilités dans le hardware et les pilotes graphiques, mais des problèmes d’accès aux privilèges subsistent, causant des inquiétudes pour les utilisateurs.
Intel a récemment annoncé une série de mises à jour de sécurité qui visent à corriger des vulnérabilités potentielles affectant divers produits matériels et logiciels à travers plusieurs générations de solutions CPU, GPU et GPU intégrés. Comme de nombreux autres fournisseurs IT, Intel publie des correctifs de sécurité en même temps que le Patch Tuesday de Microsoft.
Concernant les produits logiciels, une vulnérabilité a été découverte dans le logiciel Endurance Gaming Mode. Cette faille, classée comme de gravité moyenne, pourrait être exploitée pour obtenir des privilèges d’accès plus élevés sur un système et a été corrigée dans les dernières versions de l’application de surveillance en temps réel pour les ordinateurs portables basés sur des puces Intel.
Le plus grand ensemble de correctifs de sécurité ce mois-ci concerne les pilotes graphiques d’Intel, tant pour les GPU intégrés que pour les cartes Arc dédiées. L’avis d’Intel répertorie dix vulnérabilités potentielles d’une gravité élevée, qui pourraient permettre d’accéder à des privilèges, de faire tomber des systèmes via des attaques DDoS, ou d’accéder à des informations sensibles. Les nouvelles versions des pilotes devraient résoudre ces vulnérabilités tests.
Les pilotes défectueux affectent les architectures graphiques intégrées dans plusieurs processeurs Intel, allant de la famille de processeurs Intel Core de 6e génération aux derniers processeurs Core Ultra. La microarchitecture Arrow Lake est également touchée. De plus, Intel a publié de nouveaux pilotes de correction de bugs pour sa série de GPU Flex pour le Data Center (140, 170).
Enfin, Intel a dû release quelques mises à jour de firmware pour corriger des problèmes de gravité moyenne dans les processeurs Core Ultra. Ces bugs matériels affectent l’interface I/O de connectivité intégrée dans certains processeurs Core Ultra, ce qui pourrait permettre une escalade des privilèges si exploité correctement.
Les processeurs Core Ultra pourraient également divulguer des informations sensibles en raison de deux vulnérabilités distinctes, corrigées avec de nouvelles mises à jour de bios pour les séries de processeurs Core Ultra 5, 7, et 9, destinées aux systèmes mobiles, de bureau et embarqués. L’une de ces failles (CVE-2025-20012) a été découverte par des employés d’Intel, tandis que l’autre (CVE-2025-24495) a été signalée par des chercheurs en sécurité du groupe VUSec de l’Université VU d’Amsterdam.
