Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte

Inhaltsverzeichnis

Zum Patch Tuesday hat Intel 18 Security Advisories veröffentlicht, von denen eines mit "Critical" und acht weitere mit dem Schweregrad "High" bewertet wurden. In einigen Fällen hat Intel Sicherheitsupdates für Endkunden bereitgestellt, teilweise müssen diese aber auch abwarten, bis die jeweiligen Gerätehersteller die Fixes in ihre Produkte einbauen.

Unsere Zusammenfassung konzentriert sich primär auf die Lücken hohen bis kritischen Schweregrads sowie Themen, die für besonders viele Nutzer relevant sein dürften. Eine Übersicht über alle Advisories ist in Intels Security-Center verfügbar.

Server-Boards als kritische Baustelle

Die gefährlichste Lücke, die Intel in seinen Advisories nennt, steckt in einigen Server-Boards, Server-Systemen und Rechenmodulen vor Version 1.59. Sie trägt die CVE-Nummer CVE-2020-8708 (CVSS-Score 9.6 von 10) und ermöglicht Angreifern ohne vorherige Authentifizierung eine Privilegienausweitung aus benachbarten Netzwerken ("adjacent networks"). Die Angriffskomplexität schätzt Intel als gering ein; eine Nutzerinteraktion ist nicht notwendig.

Für diese und weitere Sicherheitslücken im selben Advisory hat Intel Updates bereitgestellt. Gleiches gilt auch für Server-Board-"Baustellen" beziehungsweise -Lücken aus zwei weiteren Advisories. Details zu den jeweils betroffenen Modellen sowie Update-Links finden Kunden dort:

• Intel-SA-00384: Server Boards, Server Systems and Compute Modules Advisory (CRITICAL)
• Intel-SA-00367: Server Board Families Advisory (HIGH)
• Intel-SA-00386: Server Board M10JNP2SB Advisory (HIGH)

Wichtige NUC-Firmware-Updates

Für Intels NUC Mini-PCs gibt es ebenfalls Aktualisierungen. Intel nennt hier zwei Sicherheitslücken, von denen die gefährlichere, CVE-2020-8742, die Einstufung "High" (7.5 von 10) aufweist. Die lokal ausnutzbare Lücke resultiert aus einer mangelhaften Eingabevalidierung und ermöglicht einem Nutzer mit vorhandenen "normalen" Rechten, diese auszuweiten.

Details nennen auch hier die Advisories:

• Intel-SA-00392: NUC Firmware Advisory (HIGH)
• Intel-SA-00376: LED Manager for NUC Advisory (MEDIUM)

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Aktualisierungen für Wireless-Produkte

In den Bluetooth- und WLAN-Bereich fallen drei der aktuellen Advisories. Zwei davon befassen sich mit bereitstehenden Firmware-Updates für folgende Wireless-Produkte:

• Intel® Wi-Fi 6 AX201
• Intel® Wi-Fi 6 AX200
• Intel® Wireless-AC 9560
• Intel® Wireless-AC 9462
• Intel® Wireless-AC 9461
• Intel® Wireless-AC 9260
• Intel® Dual Band Wireless-AC 8265
• Intel® Dual Band Wireless-AC 8260
• Intel® Dual Band Wireless-AC 3168
• Intel® Wireless 7265 (Rev D) Family
• Intel® Dual Band Wireless-AC 3165

Details zu den geschlossenen Sicherheitslücken – von zweien soll eine hohe Gefahr ausgehen – sowie zu den verfügbaren Updates gibt es hier:

• Intel-SA-00337: Wireless Bluetooth Advisory (HIGH)
• Intel-SA-00355: PROSet/Wireless WiFi Software Advisory (MEDIUM)

Im ersten Schritt eher für Entwickler relevant ist ein thematisch ähnlich gelagertes Advisory:

• Intel-SA-00379: Wireless for Open Source Advisory (HIGH)

Grafiktreiber, PAC und RAID-Webkonsole

Die verbleibenden drei Advisories mit "High"-Einstufung befassen sich mit Lücken in Grafiktreibern, Programmable Acceleration Cards (PAC) und in der RAID Web Console für Windows-Systeme (Version 3). Auch hier sind, abhängig von verwendeter Hardware beziehungsweise Software-Versionen, Updates verfügbar.

• Intel-SA-00369: Graphics Drivers Advisory (HIGH)
• Intel-SA-00375: PAC with Arria® 10 GX FPGA Advisory (HIGH)
• Intel-SA-00378: RAID Web Console 3 for Windows Advisory (HIGH)

(ovw)