Intel Security Advisories (14. April 2020)

Publiziert am 16. April 2020 von Günter Born

[English]Intel hat zum 14. April 2020 mehrere Sicherheitshinweise zu Schwachstellen in Produkten im Product Security Center veröffentlicht. Das reicht von Treibern bis zu NUC-Firmware und umfasst auch Produktabkündigungen.

Anzeige

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Diese Veröffentlichungen finden sich im Product Security Center. Hier der Auszug, was zum 14. April 2020 neu ist.

  • Intel® NUC Firmware Advisory (INTEL-SA-00363): Eine potenzielle Sicherheitslücke in der System-Firmware für einige Intel® NUC kann eine Eskalation der Privilegien ermöglichen. Intel hat ein Firmware-Update herausgegeben, um diese potenzielle Schwachstelle abzuschwächen.
  • Intel® Binary Configuration Tool for Windows Advisory (INTEL-SA-00359): Eine potenzielle Sicherheitslücke im Intel® Binary Configuration Tool für Windows kann eine Eskalation der Privilegien ermöglichen. Intel veröffentlicht keine Updates für diese potenzielle Sicherheitslücke, sondern hat eine Produktabkündigungsmitteilung für das Intel® Binäre Konfigurations-Tool für Windows herausgegeben.
  • Intel® Modular Server Compute Module Advisory (INTEL-SA-00351): Eine potenzielle Sicherheitslücke im Intel® Modular Server MFS2600KISPP Compute Module kann eine Eskalation von Privilegien oder einen Denial-of-Service ermöglichen.  Intel veröffentlicht keine Updates zur Abschwächung dieser potenziellen Sicherheitslücke und hat eine Produktabkündigungsmitteilung für das Intel® Modular Server MFS2600KISPP Compute Module herausgegeben.
  • Intel® Driver and Support Assistant Advisory (INTEL-SA-00344): Eine potenzielle Sicherheitslücke im Intel® Treiber- und Support-Assistenten kann einen Denial-of-Service ermöglichen. Eine Race condition  im Intel(R)-Treiber- und Support-Assistenten vor Version 20.1.5 erlauben es einem authentifizierten Benutzer möglicherweise, einen Denial of Service über den lokalen Zugriff zu aktivieren. Intel veröffentlicht Software-Updates, um diese potenzielle Sicherheitslücke zu schließen.
  • Intel® PROSet/Wireless WiFi Software Advisory (INTEL-SA-00338): Mögliche Sicherheitslücken in einigen Intel® PROSet/Wireless WiFi-Produkten können eine Eskalation der Privilegien oder eine Dienstverweigerung ermöglichen. Intel bringt Software-Updates heraus, um diese potenziellen Schwachstellen zu mindern.
  • Intel® Data Migration Software Advisory (INTEL-SA-00327): Eine potenzielle Sicherheitslücke in der Intel® Datenmigrationssoftware kann eine Eskalation der Privilegien ermöglichen. Intel veröffentlicht keine Updates zur Minderung dieser potenziellen Sicherheitslücke und hat eine Produktabkündigungsmitteilung für die Intel® Datenmigrationssoftware herausgegeben.

Details sind in den jeweils verlinkten Einzelseiten mit den Sicherheitshinweisen zu finden. (via)

Ergänzung: Bei heise findet sich dieser Artikel, der sich damit befasst, dass Intel ein Management-Engine-Bug bei kommenden Prozessoren schließen will.

Anzeige

 

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.