Angreifer könnten aufgrund mehrerer Sicherheitslücken in Hardware und Treibern von Intel in Systeme eindringen. Betroffene sollten daher die bereits zum Download verfügbaren Sicherheitspatches zügig installieren, um Angriffe zu vermeiden.

Eine Sicherheitslücke (CVE-2021-0084, "hoch") im Linux-RMDA-Treiber für die Ethernet-Controller X722 und 800 gilt am gefährlichsten: Eine mangelnde Überprüfung von Eingaben ermöglicht Angreifern hier die Erlangung höherer Nutzerrechte. Weiterhin können sie Informationen leaken lassen (CVE-2021-0002, "mittel", CVE2021-0003, "niedrig"). Abgesichert sind die Treiber 1.3.19 und 1.4.11.

Ebenfalls höhere Nutzerrechte verschaffen können sich Angreifer durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2021-0196, "hoch") in Intel NUC8 Extreme Laptop Kits (LAPQC71A, LAPQC71B, LAPQC71C, LAPQC71D) - abgesichert ist die Version 2.2.0.20.

Die übrigen Schwachstellen mit dem Bedrohungsgrad "mittel" ermöglichen Angreifern unter anderem DoS-Attacken. Betroffen sind hiervon Grafik-Treiber, Ethernet-Adapter der Serie 800, NUC-Pro-Chassis-Element-Treiber und Optane PMem.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE