2020-1238: Intel Microcode: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2020-06-10 14:44)

Neues Advisory

Version 2 (2020-06-10 15:32)

Für SUSE Linux Enterprise Module for Basesystem 15 SP1 steht ein Sicherheitsupdate für 'ucode-intel' bereit, mit dem der Intel CPU Microcode auf Version 20200602 (Pre-Release) aktualisiert wird.

Version 3 (2020-06-10 18:11)

Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS und 12 SP4 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'ucode-intel' bereit, mit denen der Intel CPU Microcode auf Version 20200602 (Pre-Release) aktualisiert wird.

Version 4 (2020-06-10 19:47)

Für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS, Server for SAP 12 SP5, High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates für 'microcode_ctl' bzw. 'ucode-intel' bereit, mit denen der Intel CPU Microcode auf Version 20200602 (Pre-Release) aktualisiert wird.

Version 5 (2020-06-11 12:37)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ucode-intel' bereit, mit welcem der Intel CPU Microcode auf Version 20200602 (Pre-Release) aktualisiert wird. Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für das Paket 'microcode_ctl' zur Verfügung. Und Canonical veröffentlicht für Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS neue Sicherheitsupdates über das Paket 'intel-microcode', um eine mit USN-4385-1 für einige Prozessoren eingeführte Regression zu beheben.

Version 6 (2020-06-12 12:46)

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'microcode_ctl-2.1-38.fc31' und 'microcode_ctl-2.1-38.fc32' im Status 'pending' bereit, welche die Schwachstellen adressieren. Für Debian 9 Stretch (oldstable) steht die Paketversion 3.20200609.2~deb9u1 und für Debian 10 Buster (stable) die Paketversion 3.20200609.2~deb10u1 für 'intel-microcode' bereit, um die referenzierten Schwachstellen zu adressieren.

Version 7 (2020-06-15 12:39)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'intel-microcode' auf Version 3.20200609.2~deb8u1 zur Verfügung.

Version 8 (2020-06-18 19:28)

Für Fedora 31 und 32 stehen neue Sicherheitsupdates in Form der Pakete 'microcode_ctl-2.1-39.fc31' und 'microcode_ctl-2.1-39.fc32' im Status 'testing' bereit. Die bisherigen Updates befinden sich damit im Status 'obsolete' (Referenzen hier entfernt).

Version 9 (2020-06-19 12:01)

Für Oracle Linux 6 und 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'microcode_ctl' adressiert werden.

Version 10 (2020-06-23 16:50)

Für Oracle VM 3.3 und Oracle VM 3.4 stehen Sicherheitsupdates für 'microcode_ctl' bereit.

Version 11 (2020-06-23 20:19)

Für Red Hat Enterprise Linux 8.1 EUS x86_64 und Red Hat Enterprise Linux Server 7.2 AUS x86_64 stehen Sicherheitsupdates von 'microcode_ctl' bereit, um die Schwachstellen zu beheben.

Version 12 (2020-06-29 19:14)

Für Red at Enterprise Linux 7.7 Extended Update Support stehen Sicherheitsupdates von 'microcode_ctl' bereit, um die Schwachstellen zu beheben.

Version 13 (2020-06-30 19:00)

Für Red Hat Enterprise Linux 7.4 Extended Update Support steht ein Sicherheitsupdate von 'microcode_ctl' bereit, um die Schwachstellen zu beheben.

Version 14 (2020-07-02 15:34)

Red Hat veröffentlicht für Red Hat Enterprise Linux Server AUS 6.5, AUS 6.6, AUS 7.3 und TUS 7.3 'microcode_ctl'-Sicherheitsupdates, um die aufgeführten Schwachstellen sowie mehrere nicht sicherheitsrelevante Fehler zu beheben und eine Reihe von Erweiterungen umzusetzen.

Version 15 (2020-07-07 19:02)

Für Red Hat Enterprise Linux 7.6 Extended Update Support unter anderem in den speziellen Editionen Server 7.6 AUS und TUS und für Red Hat Enterprise Linux 7.6 EUS Compute Node stehen Sicherheitsupdates für 'microcode_ctl' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Microcode für Intel-Prozessoren ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Die Schwachstellen werden durch Aktualisierungen im Microcode von Intel auf Version 20200609 adressiert.

Red Hat stellt für Red Hat Enterprise Linux Workstation 6 und 7, Red Hat Enterprise Linux 8 und 8.2 EUS sowie für Red Hat Enterprise Linux Server AUS und TUS 8.2 Sicherheitsupdates über das Paket 'microcode_ctl' bereit.

Canonical veröffentlicht für Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS die entsprechenden Sicherheitsupdates über das Paket 'intel-microcode'.

Schwachstellen:

CVE-2020-0543

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-0548

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-0549

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.