Alert!

Patchday: Intel bessert bei HAXM und SGX-SDK nach

Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen "High"- & "Medium"-Lücken.

In Pocket speichern vorlesen Druckansicht

(Bild: Alexander Tolstykh/Shutterstock.com)

Lesezeit: 2 Min.

Die von Intel zum "Patch Tuesday" veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von "Medium" bis "High" thematisieren. Software-Updates sind teils schon seit längerem verfügbar.

Die mit "High" bewertete Sicherheitslücke CVE-2021-0186 betrifft das SGX-Software Development Kit (SDK) und hier speziell Anwendungen, die für Prozessoren mit SGX2-Unterstützung kompiliert wurden. Sofern solche Anwendungen mit Intels SGX-SDK bis einschließlich v2.12 für Windows- oder bis einschließlich v2.13 für Linux-Systeme erstellt wurden, weisen sie Mängel bei der Validierung von Eingaben auf. Diese Mängel wiederum könnten von einem lokalen Angreifer zur Rechteausweitung missbraucht werden. Entwickler sollten auf neuere SDK-Versionen (mindestens 2.13 für Windows / 2.14 für Linux) umsteigen und ihre Anwendungen jeweils neu kompilieren.

Zwei Lücken mit Medium-Einstufung stecken im Hardware Accelerated Execution Manager (HAXM), einem Hypervisor, der vor allem zur Beschleunigung von Android-Emulation und QEMU-VMs unter Windows und macOS verwendet wird. CVE-2021-0180 und CVE-2021-0182 könnten lokalen, unauthentifizierten Angreifern unter bestimmten Voraussetzungen das Ausweiten ihrer Rechte und das Abgreifen von Informationen ermöglichen. Angreifbar sind HAXM-Versionen vor 7.6.6. Nutzer sollten, sofern noch nicht geschehen, mindestens auf 7.6.6 umsteigen; aktuell ist Version 7.7.0, die schon seit Juni 2021 bei GitHub zum Download bereitsteht.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Weitere Sicherheitslücken-Details sind Intels HAXM-Advisory beziehungsweise dem SGX SDK-Advisory zu entnehmen.

(ovw)