2018-1869: Intel Mikroprozessoren: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-09-17 17:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren verschiedener Hersteller ermöglichen einem zumeist lokalen, nicht oder einfach authentisierten Angreifer das Ausspähen von Informationen über Seitenkanalangriffe.

Debian stellt für Debian Jessie (LTS) ein Sicherheitsupdate für 'intel-microcode' bereit, mit dem die Schwachstellen adressiert werden. Dieses Sicherheitsupdate (DLA 1506-1) steht in Zusammenhang mit dem Sicherheitsupdate DLA-1446-1 und erweitert dieses um zusätzliche Mitigationen für weitere Intel-Prozessoren. Das Sicherheitsupdate wird über das 'non-free'-Repository verteilt.

Schwachstellen:

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3615

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3620

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3640

Schwachstelle in Implementierung des spekulativen Zugriffs auf Systemregister ermöglicht Ausspähen von Informationen

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.