5 月 21 日消息,英特尔本月例行更新共修复了 41 个漏洞,与以往仅修复处理器漏洞不同,本次英特尔更新重点修复了旗下用于模型压缩的开源 Python 库“Neural Compressor”一项提权漏洞 CVE-2024-22476。
根据英特尔的安全公告,这项编号为 CVE-2024-22476 的漏洞 CVSS 评级为满分 10 分,主要与“输入验证不当”有关,黑客可以远程利用相关漏洞提权,英特尔目前已经推出了 Neural Compressor 2.5.0 版修复相关漏洞。
IT 之家查询相关报告获悉,Neural Compressor 主要应用于 CPU 或 GPU 上的深度学习部署,支持所有主流深度学习框架(TensorFlow、PyTorch、ONNX Runtime 和 MXNet)上流行的模型压缩技术,例如量化、剪枝(稀疏性)、蒸馏和神经架构搜索,感兴趣的小伙伴可以访问对应库页面:点此访问。