2022-0301: Intel Microcode, Intel Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-02-09 10:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine Schwachstelle lässt sich auch aus der Ferne für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Intel informiert über die Schwachstellen und stellt zur Behebung der Schwachstellen CVE-2021-33120 und CVE-2021-0145 aktualisierten Microcode zur Verfügung. Alle Schwachstellen können zudem durch Firmware-Updates adressiert werden.

Im Hinweis von Red Hat zum Microcode Update wird zusätzlich noch die Schwachstelle CVE-2021-0146 erwähnt. Diese Schwachstelle wurde im November veröffentlicht und bisher nicht durch ein Update des Microcodes behoben. Red Hat gibt an, dass für alle im eigenen Hinweis genannten Schwachstellen Microcode-Updates bereitstehen.

Schwachstellen:

CVE-2021-0127

Schwachstelle in Intel Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-0145

Schwachstelle in Intel Microcode ermöglicht Ausspähen von Informationen

CVE-2021-33120

Schwachstelle in Intel Atom Prozessoren ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.