DFN-CERT

Advisory-Archiv

2019-2374: FreeBSD, Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-11-13 13:36)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
UNIX

Beschreibung:

Eine Schwachstelle im Microcode von Intel-Prozessoren ermöglicht einem vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Das Auftreten der Schwachstellen ist abhängig vom verwendeten Intel-Prozessor und nicht der installierten FreeBSD Version. FreeBSD stellt zur Behebung der Schwachstellen 'devcpu-data port/package' in der Version 1.26 bereit. Des weiteren warnt FreeBSD vor möglichen Leistungseinbußen nach Installation des Updates.

Schwachstellen:

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-11135

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-11139

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.