2022-1334: Intel Prozessoren: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-06-15 12:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne und lokal ausnutzen, um Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einen lokalen Denial-of-Service (DoS)-Angriff.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Zur Behebung der Schwachstellen im Kontext von Memory Mapped I/O (MMIO) stehen Firmwareupdates zur Verfügung. Die unter dem Namen 'Hertzbleed' bekannte Schwachstelle CVE-2022-24436 kann nicht durch Updates behoben werden. Intel stellt Hinweise zur Härtung von Kryptographiebibliotheken gegen entsprechende Angriffe für Entwickler bereit.

Schwachstellen:

CVE-2022-21123

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21125

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21127

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21166

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21180

Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2022-24436

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.