2025-1229: Intel Microcode, Intel Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-05-14 13:48): Neues Advisory
Version 2 (2025-05-19 08:57): Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'intel-microcode' in Version 3.20250512.1~deb11u1 bereit, um die Schwachstellen zu beheben. Und für die SUSE Linux Enterprise Produkte Server 11 SP4 und 11 SP4 LTSS EXTREME CORE stehen Sicherheitsupdates für 'microcode_ctl' auf das Intel CPU Microcode Release 20250512 bereit, um die acht Schwachstellen zu beheben.
Version 3 (2025-05-22 17:03): Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte Desktop 15 SP6, High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.1, 5.2, 5.3, 5.4 und 5.5, Micro for Rancher 5.2, 5.3 und 5.4, Real Time 15 SP6, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS und 15 SP6 und Server for SAP Applications 12 SP5, 15 SP3, 15 SP4, 15 SP5 und 15 SP6 sowie für die SUSE Manager Produkte Proxy 4.3, Retail Branch Server 4.3 und Server 4.3 stehen Sicherheitsupdates für 'ucode-intel' bereit, um die Schwachstellen zu beheben.
Version 4 (2025-05-26 08:05): Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'intel-microcode' in Version 3.20250512.1~deb12u1 bereit, um die Schwachstellen zu beheben.
Version 5 (2025-05-27 08:57): Für Fedora 41 und 42 stehen Sicherheitsupdates in Form der Pakete 'microcode_ctl-2.1-67.2.fc41' und 'microcode_ctl-2.1-70.fc42' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 6 (2025-05-27 17:44): Canonical stellt für Ubuntu 25.04, Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'intel-microcode' bereit, um die Schwachstellen zu beheben.
Version 7 (2025-05-30 14:23): Für Basesystem Module 15 SP7, die SUSE Linux Enterprise Produkte Desktop 15 SP7, Real Time 15 SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 stehen Sicherheitsupdates für 'ucode-intel' zur Verfügung, um die aufgeführten Schwachstellen zu beheben.
Version 8 (2025-06-18 10:59): Für SUSE Linux Micro 6.0 steht ein Sicherheitsupdate für 'ucode-intel' bereit, um acht Schwachstellen zu beheben.
Version 9 (2025-06-20 13:15): Für SUSE Linux Micro 6.1 steht ein Sicherheitsupdate für 'ucode-intel' bereit, um die acht Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über mehrere Schwachstellen in einigen Intel Prozessoren. Betroffen sind unter anderem Intel Atom Prozessoren, Intel Core Prozessoren der 10. Generation sowie Intel Core Ultra Prozessoren. Intel stellt Microcode Updates bereit, um die Schwachstellen zu beheben, und gibt an, dass entsprechende Firmware-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung stehen und über die jeweiligen Systemhersteller bezogen werden können.