近日英特尔发布了41份安全公告，涉及了90多个漏洞，覆盖了英特尔产品线，数量相当多。这次的安全漏洞主要存在于软件方面，其中包括了1个等级最高的AI工具漏洞。

英特尔在NeuralCompressor中发现的安全漏洞危险程度最高，在CVSS评分中获得了10.0的“满分”，这是可以授予安全风险的最严重级别。据了解，攻击者利用NeuralCompressor当前版本之前的所有更新，提升权限并远程执行任意攻击。NeuralCompressor是一款优化人工智能语言模型、减小LLMs大小和提高LLMs速度的工具，不过大多数PC都不会安装NeuralCompressor，主要那些涉及人工智能工作的用户可能会用到。

其余的安全漏洞严重程度从中级到高级不等，涵盖服务器产品的UEFI固件、Arc和IrisXe图形软件、以及随机收集的英特尔软件产品中发现的漏洞，而高级漏洞包含权限升级攻击、DoS攻击或信息泄露的风险。CoreUltra“MeteorLake”处理器和大量英特尔软件里也有不少中等严重程度的安全漏洞，包括处理器诊断工具、图形性能分析器和ExtremeTuningUtility都有发现。

目前英特尔已经针对各个漏洞推出了安全更新，并建议用户升级到最新版本，以确保设备安全运行。比起以往发布的安全公告，这次英特尔的安全漏洞数量较多，情况相对比较严重。