Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.

Mehrere Sicherheitslücken in Hardware und Treibern von Intel könnten Angreifern Tür und Tor öffnen, um sich auf Computern einzunisten. Um das zu verhindern, sollten Betroffenen die zum Download bereitgestellten Sicherheitspatches installieren.

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2021-0084, "hoch") im Linux-RMDA-Treiber für die Ethernet-Controller X722 und 800. Aufgrund einer mangelnden Überprüfung von Eingaben könnten Angreifer sich über einen nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen. Außerdem könnten sie noch Informationen leaken lassen (CVE-2021-0002, "mittel", CVE2021-0003, "niedrig"). Die Treiber 1.3.19 und 1.4.11 sind dagegen abgesichert.

Durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2021-0196, "hoch") in Intel NUC8 Extreme Laptop Kits (LAPQC71A, LAPQC71B, LAPQC71C, LAPQC71D) könnten Angreifer sich ebenfalls höhere Nutzerrechte verschaffen. Die Version 2.2.0.20 schafft Abhilfe.

Noch mehr Sicherheitslücken

Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Angreifer könnten Geräte darüber via DoS-Attacke aus dem Verkehr ziehen. Davon betroffen sind Grafik-Treiber, Ethernet-Adapter der Serie 800, NUC-Pro-Chassis-Element-Treiber und Optane PMem.

Liste nach Bedrohungsgrad absteigend sortiert:

• Intel Ethernet Linux Driver Advisory
• Intel NUC 9 Extreme Laptop Kits Advisory
• Intel NUC Pro Chassis Element Driver Advisory
• Intel Optane PMem Advisory
• Intel Graphics Drivers Advisory
• Intel Ethernet Adapters 800 Series Advisory

(des)