2020-1234: BIOS Firmware für Intel Prozessoren: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-06-10 17:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Zwei Schwachstellen in der BIOS Firmware für Intel Prozessoren können von einem lokalen Angreifer für die Eskalation von Privilegien und das Bewirken eines Denial-of-Service (DoS)-Zustandes ausgenutzt werden. In einem Fall muss der Angreifer über übliche Benutzerrechte verfügen, im anderen Fall sind diese nicht erforderlich. Eine erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf andere Komponenten betroffener Systeme haben.

Intel informiert über die potentiellen Schwachstellen und veröffentlicht Firmwareupdates zur Behebung. Intel empfiehlt Benutzern betroffener Prozessoren die neuesten BIOS Firmware Versionen des jeweiligen Herstellers zu installieren.

Schwachstellen:

CVE-2020-0528

Schwachstelle in Intel Prozessor Firmware ermöglich u. a. Privilegieneskalation

CVE-2020-0529

Schwachstelle in Intel Prozessor Firmware ermöglich Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.