2019-2374: FreeBSD, Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-11-13 13:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
UNIX
Beschreibung:
Eine Schwachstelle im Microcode von Intel-Prozessoren ermöglicht einem vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Das Auftreten der Schwachstellen ist abhängig vom verwendeten Intel-Prozessor und nicht der installierten FreeBSD Version. FreeBSD stellt zur Behebung der Schwachstellen 'devcpu-data port/package' in der Version 1.26 bereit. Des weiteren warnt FreeBSD vor möglichen Leistungseinbußen nach Installation des Updates.
Schwachstellen:
CVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11139
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.