Patchday: Intel schließt Sicherheitslücken in CPUs und Grafiktreibern

13.02.2025 13:27 Uhr heise

In der Welt der Technologie gibt es stets neue Herausforderungen. Intel hat nun auf verschiedene Sicherheitslücken in seinen CPUs und Grafiktreibern reagiert. Diese Anfälligkeiten ermöglichen es Angreifern gezielte Attacken auf PCs durchzuführen.

Kritische BMC-Lücke

Eine der gravierendsten Schwachstellen ist die BMC-Firmware des Server-Boards. Diese Sicherheitslücke trägt den Code CVE-2023-25191 und wird als „kritisch“ eingestuft. Besonders besorgniserregend ist die Tatsache, dass diese Lücke die Fernwartungsfunktion einiger Server-Mainboards betrifft. Angreifer können sich die Schwachstelle zu Nutze machen und ohne Authentifizierung höhere Nutzerrechte erlangen. Um sicherzugehen, sollten Administratoren der Server darauf achten – es ist ratsam, dass diese Fernwartungsports nicht öffentlich zugänglich sind. So reduzieren sie das Risiko eines Angriffs erheblich.

Zusätzlich schließen die neuen Sicherheitspatches weitere BMC-Schwachstellen. Eine Warnmeldung listet die betroffenen Server-Mainboards auf die Sicherheitsupdates sind dort ähnlich wie zu finden.

Weitere geschlossene Schwachstellen

Berichten zufolge gibt es weitere, weniger kritische Schwachstellen. So wurden Sicherheitsanfälligkeiten (CVE-2023-43758 – „hoch“) in der UEFI-Firmware spezifischer Intel-CPUs geschlossen. Hier ist zu beachten; dass bereit authentifizierte Angreifer sich an diesen Stellen höhere Rechte verschaffen könnten.

Des Weiteren sind Updates für die Converged Security and Manageability Engine (CSME) erschienen. Hier sind DoS-Attacken (CVE-2024-38307 – „hoch“) möglich. Die CPUs der 13. und 14. Generation verfügen ebenfalls über neue Sicherheitspatches.

System Security Report und seine Lücken

Intels System Security Report und auch der System Resource Defense (PPAM) sollten als Schutzmechanismus fungieren. Dieser Mechanismus hat die Aufgabe, Zugriffe auf den System Management Mode (SMM) zu überwachen. Leider können aufgrund mehrerer Lücken einige der genannten Sicherheitsmechanismen nun als Einfallstor für Angreifer dienen. Es ist wichtig – um potenzielle Angriffsmöglichkeiten zu minimieren – regelmäßig auf neue Sicherheitspatches zu achten.

Insgesamt zeigt sich, dass Intel proaktiv auf die Sicherheitsanfälligkeiten reagiert und Anwender dazu auffordert die Updates zeitnah zu installieren.

Kommentare

Ähnliche News

Patchday: Intel Behebt Kritische Sicherheitslücken mit Höchstwertung

Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung

Einführung Intel-Produkte sind anzugreifen durch Angreifer – diese können höhere Nutzerrechte erlangen. Weitere Attacken könnten aus solchen Positionen durchgeführt werden. Sicherheit der Systeme sicherzustellen der Chiphersteller veröffentlicht viele Updates.

Performance-Verlust durch Patches bei Sicherheitslücken in Intel-CPUs

Sicherheitslücken in Intel-CPUs - Patches kosten viel Performance

Die Entwickler des Javascript-Engines V8 von Google zweifeln an der Notwendigkeit von Patches zur Schließung von Sicherheitslücken wie Zombieload oder Spectre in Prozessoren.

SAPs Sicherheitskorrekturen am Juni-Patchday

SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken

Übersicht der Sicherheitslücken SAP hat zum Juni-Patchday Sicherheitsnotizen für zehn frisch entdeckte Sicherheitslücken veröffentlicht. In zwei von diesen identifizierten Lücken schlummert das hohe Risiko.

Android Patchday: Sicherheitsupdates schließen schwerwiegende Sicherheitslücken

Android Patchday: Updates schließen mehrere hochriskante Lücken

Am September-Patchday hat Google neue Versionen von Android veröffentlicht. Diese Updates adressieren Sicherheitsanfälligkeiten im beliebten Handy-Betriebssystem. Die meisten dieser Lücken wurden als hochriskant eingestuft.

Microsoft schließt 54 Sicherheitslücken in Windows & Co

Personen die Mails über Outlook empfangen, sind einem gewissen Risiko ausgesetzt, da Microsoft diesen Monat insgesamt 54 Sicherheitslücken in Windows und anderen Programmen schließt. Einige dieser Schwachstellen werden als kritisch eingestuft.