2018-1397: Intel Prozessoren: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-07-17 16:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer mit physischem Zugang zu einem betroffenen System kann mit Hilfe des über das Direct Connect Interface (DCI) erreichbaren Debugmechanismus sensible Informationen ausspähen und in der Folge möglicherweise seine Privilegien eskalieren.

Intel Informiert über Firmware-Sicherheitsupdates zur Behebung der Schwachstelle für die verschiedenen Prozessoren. Darüber hinaus empfiehlt der Hersteller die Deaktivierung der DCI-Kontrolle für betroffene Systeme.

Schwachstellen:

CVE-2018-3652

Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.