2020-1967: BIOS Firmware für Intel Prozessoren: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-09-09 16:25): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Mehrere Schwachstellen in der BIOS Firmware für Prozessoren der 8., 9. und 10. Generation von Intel Core, für Prozessoren der Intel Celeron 4000 und 5000 Serien und für Prozessoren der Intel Pentium Silver Serie ermöglichen einem zumeist lokalen Angreifer Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen. Ein erfolgreicher Angriff erfordert in einigen Fällen die Interaktion eines Benutzers und / oder übliche bzw. erweiterte Benutzerrechte.

Intel informiert über die potentiellen Schwachstellen und veröffentlicht Firmwareupdates zur Behebung. Intel empfiehlt Benutzern betroffener Prozessoren die neuesten BIOS Firmware Versionen des jeweiligen Herstellers zu installieren.

Schwachstellen:

CVE-2019-14556

Schwachstelle in BIOS Firmware für Intel Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2019-14557

Schwachstelle in BIOS Firmware für Intel Prozessoren ermöglicht u. a. Privilegieneskalation

CVE-2019-14558

Schwachstelle in EDK II ermöglicht Ausspähen von Informationen / in BIOS Firmware für Intel Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2020-0570

Schwachstelle in Qt ermöglicht Pfadtraversierung / in BIOS Firmware für Intel Prozessoren ermöglicht Privilegieneskalation

CVE-2020-0571

Schwachstelle in BIOS Firmware für Intel Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-8671