2025-1231: Intel Prozessor Firmware, Intel Software Guard Extensions (SGX), Intel Trust Domain Extensions (TDX) Software: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2025-05-14 13:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über mehrere Schwachstellen in der Firmware einiger Intel Xeon 6 Prozessoren mit E-Kernen, darunter in den Speichercontroller-Konfigurationen, im Alias Checking Trusted Module sowie bei der Anbindung von Software-Schnittstellen an Hardware-Funktionen im Zusammenhang mit Intel Trust Domain Extensions (TDX) und Software Guard Extensions (SGX). Intel gibt an, dass entsprechende Firmware-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung stehen und über die jeweiligen Systemhersteller bezogen werden können.

Schwachstellen:

CVE-2024-48869

Schwachstelle in Intel Prozessor Firmware, Intel Software Guard Extensions (SGX) und Intel Trust Domain Extensions (TDX) Software ermöglicht Privilegieneskalation

CVE-2025-20004

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2025-20100

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.