DFN-CERT

Advisory-Archiv

2021-1254: Intel Microcode, Intel Prozessor Firmware, Intel BIOS Firmware: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-06-09 17:45)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer, der entweder über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine weitere Schwachstelle ausnutzen, um Privilegien zu eskalieren. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel bestätigt die Schwachstellen der BIOS Firmware für verschiedene Prozessoren, in der Prozessor Firmware sowie im Prozessor Microcode und verweist auf die Updates der Hersteller. Weiterhin empfiehlt Intel Maßnahmen zur Mitigation zweier Schwachstellen (siehe INTEL-SA-00516).

Schwachstellen:

CVE-2020-12357

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-12358

Schwachstelle in BIOS Firmware ermöglicht Denial-of-Service-Angriff

CVE-2020-12359

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-12360

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-24486

Schwachstelle in BIOS Firmware ermöglicht Denial-of-Service-Angriff

CVE-2020-24511

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2020-24512

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2020-24513

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2020-8670

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-8700

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-0086

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2021-0089

Schwachstelle in Mikroarchitektur von Intel-Prozessoren / Xen ermöglicht Ausspähen von Informationen

CVE-2021-0095

Schwachstelle in BIOS Firmware ermöglicht Denial-of-Service-Angriff

CVE-2021-24489

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.