Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen
Intels Entwickler haben gefährliche Lücken in unter anderem Chip-/CPU-Software und VTune geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Computer mit Intel Hard- und Software sind verwundbar. Die Entwickler haben nun abgesicherte Treiber und Software veröffentlicht. Keine der Sicherheitslücken gilt als kritisch. In den unterhalb dieser Meldung verlinkten Beiträgen findet man weitergehende Infos zu abgesicherten Versionen.
Die gefährlichste Schwachstelle (CVE-2019-14613) findet sich in der Performance-Analyse-Anwendung VTune für Windows. Hier gilt das Angriffsrisiko als "hoch". Aufgrund eines missbräuchlichen Treiber-Zugriffs könnten sich Angreifer höhere Nutzerrechte aneignen. Die Ausgabe 8 von VTuner ist abgesichert. Alle vorigen Versionen sollen angreifbar sein.
Weitere Sicherheitslücken
Von Intels RAID Web Console sind alle Ausgaben vor 7.010.009.000 verwundbar. Auch hier könnten Angreifer nach einer erfolgreichen Attacke mit erhöhten Nutzerrechten dastehen. Hier und für die folgenden Schwachstellen gilt das Risiko als "mittel".
Des Weiteren sind noch die Grafikeinheiten von vielen Intel-CPUs bis hin zur Atom-Serie von potenziellen Attacken bedroht. Auch Intels Chipset Device Software INF Utility, Data Analytics Acceleration Library und SNMP Subagent sind für Attacken anfällig. Neben der Rechteausweitung könnten Angreifer in diesen Fällen auch auf eigentlich abgeschottete Informationen zugreifen.
Liste nach Bedrohungsgrad absteigend sortiert:
- VTune Amplifier for Windows
- RAID Web Console (RWC) 3 for Windows
- SNMP Subagent Stand-Alone Advisory for Windows
- Processor Graphics
- Chipset Device Software
- Data Analytics Acceleration Library (DAAL)
(des)
