2025-2207: Intel Microcode, Intel Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-08-14 09:49): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über mehrere Schwachstellen in einigen Intel Prozessoren. Betroffen sind verschiedene Intel Xeon Prozessoren, Intel Core Prozessoren sowie Intel Core Ultra Prozessoren. Intel stellt Microcode Updates bereit, um die Schwachstellen zu beheben, und gibt an, dass entsprechende Firmware-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung stehen und über die jeweiligen Systemhersteller bezogen werden können.