Sicherheitslücke in Intels NVMe- und RSTe-Treiberpaket

Im Intel Storage NVMe Treiberpaket sowie im Rapid Storage Technology (RSTe) Treiberpaket für Windows sind Schwachstellen entdeckt worden. Intel bietet inzwischen aktualisierte Treiber an.


Anzeige

Die Intel Storage NVMe-Treiber regeln den Zugriff auf SSD unter Windows, während die Intel Rapid Storage Technology die Zugriffe auf Datenträger per SATA-Kontroller optimieren soll (siehe).

Schwachstelle in den Treibern entdeckt

Bei tenforums.com und den Kollegen von deskmodder.de ist aufgefallen, dass Intel das Intel® NVMe and Intel® RSTe Driver Pack Advisory am 9. Oktober 2018 veröffentlicht hat. Intel schreibt dazu:

Eine potenzielle Sicherheitslücke in den Treiberpaketen Intel® Storage NVMe und Rapid Storage Technology (RSTe) kann eine Eskalation der Berechtigungen ermöglichen.

In beiden genannten Produkten gibt es eine Privilege Escalation-Schwachstelle, die eine Rechteausweitung für einen normalen Nutzer ermöglicht. Diese Schwachstelle kann aber nur lokal ausgenutzt werden, denn Intel gibt für die Schwachstelle CVE-2018-12131 folgendes an:

[Schwachstellen] in den Treiberpaket-Installationsprogrammen für Intel(R) NVMe vor Version 4.0.0.1007 und Intel(R) RSTe vor Version 4.7.0.2083 können es einem authentifizierten Benutzer ermöglichen, die Berechtigungen über den lokalen Zugriff potenziell zu erhöhen.

Betroffen sind folgende Treiberpakete:


Anzeige

  • Intel® Client NVMe Versions 4.0.0.1006 and before.
  • Datacenter NVMe Versions 4.0.0.1006 and before.
  • Intel® RSTe 4.7.0.2082 and before.

Intel empfiehlt die Aktualisierung der betreffenden Intel® NVMe and Intel® RSTe Treiberpakete auf RSTe v4.7.0.2083 sowie NVMe v4.0.0.1007. Intel gibt auch auf dieser Seite die Download-Links an.

Bei den Download-Links komme ich aber etwas ins Schwimmen. Während ich den Download für NVMe v4.0.0.1007 gefunden habe, fehlt mir RSTe v4.7.0.2083. Verlinkt wird auf eine Version 16.5.1.1030. Vielleicht hat jemand von euch eine Erklärung?


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Sicherheitslücke in Intels NVMe- und RSTe-Treiberpaket

  1. Anonymous sagt:

    Wie ist das mit Intel RST Version 10.x, 11.x, 12.x …
    Die kann man doch gar nicht auf die neueste updaten, da die Hardware nicht mehr unterstützt wird?

    • Dekre sagt:

      das stimmt!
      Intel ist eigentlich von außen betrachtet eine Saubude und man muss sich da fragen, was da los ist. Aber das hatten wir hier schon.
      Ich meine, dass ich sicherlich nicht das Angriffsziel für die "Bösen" von USA, RUS und China etc bin. Aber (fast) alle PCs laufen mit diesen Intel-Prozessoren und damit auch mit IRS. Meiner zeigt gerade einen grünen Haken, aber das ist wohl auch nur getürkt.

      Jedenfalls grün, ein Gefühl voller Sicherheit.

      Die Frage ist doch:
      # Was macht die Politik?
      # Die Politik muss mach machen, als Restriktionen.
      # Die Brüder und Schwester pennen aber mal wieder, vielleicht bestochen, üblich bei den Leuten. Auch Lobbyarbeit ist Bestechung.

      Das Ganze ist schlimmer als das blöde Diesel-Thema!!!

    • Anonymous sagt:

      Dazu kommt ja dann, dass von dem OEMs selbst bei neuen PCs nicht immer die aktuelle RST Plattform verwendet wird und bei älteren Computern braucht man wohl gar nicht von reden…

      Da müsste Intel Support für alle Hardware (alte + neue) in die aktuelle Version packen und an die OEMs verteilen und diese müssten das dann auch anbieten, was aber wohl nicht passieren wird

  2. Anonymous sagt:

    "Wie ist das mit Intel RST Version 10.x, 11.x, 12.x …"
    lt. der info ist der RST (ohne e) nicht betroffen

  3. Anonymous sagt:

    Wenn man auf den Link zu der Download-Seite von RSTe drückt, wird man zu Downloads von dem normalen RST geschickt …

  4. Karl Wester-Ebbinghaus sagt:

    "Verlinkt wird auf eine Version 16.5.1.1030. Vielleicht hat jemand von euch eine Erklärung"

    Ich habe alle Versionen von rst gesammelt. Wie schon von anderen geschrieben kann man in den meisten Fällen gar nicht auf die aktuelle Version upgraden.

    Warum Intel das so kompliziert macht ist unklar. 4.7 ist schon sehr alt Günter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.