2019-2375: Intel Prozessoren, AMT, CSME, TXE, TXT, SPS, PTT: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-11-13 20:36)
- Neues Advisory
- Version 2 (2020-01-15 10:32)
- Intel informiert über neue Versionen für Intel Server Platform Services, die die Schwachstellen adressieren. Hier stehen die Versionen SPS_E3_05.01.03.089.0, SPS_E5_04.01.04.339.0, SPS_SoC-X_04.00.04.112.0, SPS_SoC-A_04.00.04.193.0, SPS_E3_04.01.04.088.0 und SPS_E3_04.08.04.051.0 als Sicherheitsupdates bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein lokaler, in zwei Fällen nicht authentisierter Angreifer kann mehrere Schwachstellen in Intel Active Management Technology (AMT), Intel Converged Security and Management Engine (CSME), Intel Server Platform Services (SPS) und Intel Trusted Execution Engine (TXE), Intel Trusted Execution Technology (TXT) und sowohl in der Mikroarchitektur als auch in der Firmware von Intel-Prozessoren für Angriffe ausnutzen, um eine Privilegieneskalation durchzuführen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein entfernter, meist nicht authentisierter Angreifer kann Schwachstellen in Intel AMT, PTT, TXE und SPS ausnutzen, um Privilegien zu eskalieren und Informationen auszuspähen. Und ein nicht authentisierter Angreifer im benachbarten Netzwerk kann Schwachstellen in Intel AMT, CSME und TXE ausnutzen, um Privilegien zu eskalieren, Informationen auszuspähen und einen Denial-of-Service-Angriff durchzuführen.
Intel war zumindest die Schwachstelle CVE-2019-11135 in der Mikroarchitektur von Intel-Prozessoren schon seit der Veröffentlichung der letzten MDS-Schwachstellen bekannt, jedoch wurde diese im Zuge des damaligen Microcode-Sicherheitsupdates ('microcode-20190514') nicht behoben. Die Schwachstelle betrifft vermutlich alle Intel-Systeme seit 2014, da die verwundbare Technologie zu diesem Zeitpunkt eingeführt wurde.
Der Hersteller Intel informiert über die Schwachstellen und stellt verschiedene aktualisierte Firmware-Versionen zur Behebung der Schwachstellen zur Verfügung. Des weiteren empfiehlt Intel den Anwendern die Installation von entsprechenden Sicherheitsupdates, die ihnen die Hersteller ihrer Hardware zur Verfügung stellen.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-0117
Schwachstelle in Intel SGX ermöglicht Ausspähen von InformationenCVE-2019-0123
Schwachstelle in Intel SGX ermöglicht PrivilegieneskalationCVE-2019-0124
Schwachstelle in Intel TXT ermöglicht PrivilegieneskalationCVE-2019-0131
Schwachstelle in Intel AMT ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-0151
Schwachstelle in Intel TXT ermöglicht PrivilegieneskalationCVE-2019-0152
Schwachstelle in Intel TXT ermöglicht PrivilegieneskalationCVE-2019-0154
Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-AngriffCVE-2019-0165
Schwachstelle in Intel CSME ermöglicht Denial-of-Service-AngriffCVE-2019-0166
Schwachstelle in Intel AMT ermöglicht Ausspähen von InformationenCVE-2019-0168
Schwachstelle in Intel CSME und TXT ermöglicht Ausspähen von InformationenCVE-2019-0169
Schwachstelle in Intel CSME und TXE ermöglicht u. a. PrivilegieneskalationCVE-2019-0184
Schwachstelle in Intel TXT ermöglicht Ausspähen von InformationenCVE-2019-11086
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2019-11087
Schwachstelle in Intel CSME und TXE ermöglicht u. a. PrivilegieneskalationCVE-2019-11088
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2019-11090
Schwachstelle in Intel PTT, TXE und SPS ermöglicht Ausspähen von InformationenCVE-2019-11097
Schwachstelle in Intel ME und TXE ermöglicht PrivilegieneskalationCVE-2019-11100
Schwachstelle in Intel AMT ermöglicht Ausspähen von InformationenCVE-2019-11101
Schwachstelle in Intel CSME und TXE ermöglicht Ausspähen von InformationenCVE-2019-11102
Schwachstelle in Intel CSME und TXE ermöglicht Ausspähen von InformationenCVE-2019-11103
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2019-11104
Schwachstelle in Intel CSME und TXE ermöglicht PrivilegieneskalationCVE-2019-11105
Schwachstelle in Intel CSME ermöglicht u. a. PrivilegieneskalationCVE-2019-11106
Schwachstelle in Intel CSME und TXE ermöglicht PrivilegieneskalationCVE-2019-11107
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2019-11108
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2019-11109
Schwachstelle in Intel SPS ermöglicht Denial-of-Service-AngriffCVE-2019-11110
Schwachstelle in Intel CSME ermöglicht PrivilegieneskalationCVE-2019-11131
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2019-11132
Schwachstelle in Intel AMT ermöglicht PrivilegieneskalationCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11136
Schwachstelle in Firmware von Intel-Prozessoren ermöglicht u. a. PrivilegieneskalationCVE-2019-11137
Schwachstelle in Firmware von Intel-Prozessoren ermöglicht u. a. PrivilegieneskalationCVE-2019-11139
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-11147
Schwachstelle in Intel CSME / TXE sowie INTEL-SA-00086 / INTEL-SA-00125 Detection Tools ermöglich Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.