Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2022-1043: Intel BIOS Firmware, Intel Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-05-12 18:11): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Informationen können durch physischen Zugriff auf ein betroffenes System ausgespäht werden.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über die Schwachstellen in der BIOS Firmware und im BIOS-Modul für authentifizierten Programmcode für bestimmte Intel-Prozessoren sowie in der Intel Prozessor Firmware und gibt an, dass Firmware-Sicherheitsupdates zur Verfügung stehen und von Systemherstellern bezogen werden können. Zusätzlich wird Microcode veröffentlicht, der offiziell in Version 20220510 nur einen Patch für CVE-2022-21151 enthält.

Für die Schwachstellen CVE-2021-33149 und CVE-2022-0004 beschreibt der Hersteller Vorgehensweisen, um Auswirkungen der Schwachstellen auszuschließen, da hier keine Updates bereitgestellt werden.

Schwachstellen:

CVE-2021-0153

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-0154

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-0155

Schwachstelle in Intel BIOS Firmware ermöglicht Ausspähen von Informationen

CVE-2021-0159

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-0188

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-0189

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-0190

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-33103

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-33117

Schwachstelle in Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2021-33122

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-33123

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-33124

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2021-33149

Schwachstelle in Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2022-0004

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2022-0005

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2022-21131

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2022-21136

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2022-21151

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.