Intel Security Advisories (14. April 2020)

Publiziert am 16. April 2020 von Günter Born

[English]Intel hat zum 14. April 2020 mehrere Sicherheitshinweise zu Schwachstellen in Produkten im Product Security Center veröffentlicht. Das reicht von Treibern bis zu NUC-Firmware und umfasst auch Produktabkündigungen.

Anzeige

Diese Veröffentlichungen finden sich im Product Security Center. Hier der Auszug, was zum 14. April 2020 neu ist.

  • Intel® NUC Firmware Advisory (INTEL-SA-00363): Eine potenzielle Sicherheitslücke in der System-Firmware für einige Intel® NUC kann eine Eskalation der Privilegien ermöglichen. Intel hat ein Firmware-Update herausgegeben, um diese potenzielle Schwachstelle abzuschwächen.
  • Intel® Binary Configuration Tool for Windows Advisory (INTEL-SA-00359): Eine potenzielle Sicherheitslücke im Intel® Binary Configuration Tool für Windows kann eine Eskalation der Privilegien ermöglichen. Intel veröffentlicht keine Updates für diese potenzielle Sicherheitslücke, sondern hat eine Produktabkündigungsmitteilung für das Intel® Binäre Konfigurations-Tool für Windows herausgegeben.
  • Intel® Modular Server Compute Module Advisory (INTEL-SA-00351): Eine potenzielle Sicherheitslücke im Intel® Modular Server MFS2600KISPP Compute Module kann eine Eskalation von Privilegien oder einen Denial-of-Service ermöglichen.  Intel veröffentlicht keine Updates zur Abschwächung dieser potenziellen Sicherheitslücke und hat eine Produktabkündigungsmitteilung für das Intel® Modular Server MFS2600KISPP Compute Module herausgegeben.
  • Intel® Driver and Support Assistant Advisory (INTEL-SA-00344): Eine potenzielle Sicherheitslücke im Intel® Treiber- und Support-Assistenten kann einen Denial-of-Service ermöglichen. Eine Race condition  im Intel(R)-Treiber- und Support-Assistenten vor Version 20.1.5 erlauben es einem authentifizierten Benutzer möglicherweise, einen Denial of Service über den lokalen Zugriff zu aktivieren. Intel veröffentlicht Software-Updates, um diese potenzielle Sicherheitslücke zu schließen.
  • Intel® PROSet/Wireless WiFi Software Advisory (INTEL-SA-00338): Mögliche Sicherheitslücken in einigen Intel® PROSet/Wireless WiFi-Produkten können eine Eskalation der Privilegien oder eine Dienstverweigerung ermöglichen. Intel bringt Software-Updates heraus, um diese potenziellen Schwachstellen zu mindern.
  • Intel® Data Migration Software Advisory (INTEL-SA-00327): Eine potenzielle Sicherheitslücke in der Intel® Datenmigrationssoftware kann eine Eskalation der Privilegien ermöglichen. Intel veröffentlicht keine Updates zur Minderung dieser potenziellen Sicherheitslücke und hat eine Produktabkündigungsmitteilung für die Intel® Datenmigrationssoftware herausgegeben.

Details sind in den jeweils verlinkten Einzelseiten mit den Sicherheitshinweisen zu finden. (via)

Ergänzung: Bei heise findet sich dieser Artikel, der sich damit befasst, dass Intel ein Management-Engine-Bug bei kommenden Prozessoren schließen will.

 

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.