Intel warnt vor schwerwiegenden Sicherheitslücken in seinen Prozessoren

Intel hat eine Sicherheitswarnung für einige seiner Prozessoren herausgegeben. Demnach stecken im BIOS-Referenzcode der fraglichen CPUs zwei schwerwiegende Fehler. Sie erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. Von Intel bereitgestellte Firmware-Updates sollen die Schwachstellen beseitigen.

Betroffen sind unter anderem Intel-Core-Prozessoren der elften, zehnten und siebten Generation sowie Prozessoren der Serien Core X, Celeron N und Pentium Silver. Außerdem sind Xeon-Prozessoren der Familien E, E3 v6 und W angreifbar. Selbiges gilt auch für die dritte Generation der Xeon-Scalable-Prozessoren.

Intel zufolge handelt sich um die Anfälligkeiten mit den Kennungen CVE-2021-0157 und CVE-2021-0158. Sie sind jeweils mit 8,2 von 10 möglichen Punkten im Common Vulnerability Scoring System bewertet. Das Unternehmen weist aber auch darauf hin, dass ein Angreifer über einen lokalen Zugang zu einem ungepatchten System verfügen muss, damit sich die Schwachstellen ausnutzen lassen.

Wie BleepingComputer anmerkt, ist die Empfehlung von Intel, auf die neueste Firmware-Version des System-Herstellers umzusteigen, für einige Nutzer wahrscheinlich unzureichend. Die benötigten Updates müssen nämlich zuerst vom Hersteller des jeweiligen Mainboards eines PCs bereitgestellt werden. Mainboard-Hersteller sind jedoch nicht dafür bekannt, ihre Produkte regelmäßig mit Sicherheitsupdates zu versorgen. Vor allem bei den Core-Prozessoren der siebten Generation, die vor fünf Jahren eingeführt wurde, rechnet BleepingComputer nicht mit Patches der Hersteller.

Ein weiteres Problem ist an der Stelle wahrscheinlich, dass BIOS-Updates in der Regel nicht automatisch oder gar im Hintergrund durchgeführt werden können. Sie erfordern meist ein manuelles Eingreifen des Nutzers. Auch daran dürfte häufig ein Update auf eine neue Version scheitern.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Remote Access Trojaner über gefälschte Webseite der BW-Landesregierung

PowerShell-RAT nimmt Personen ins Visier, die Informationen über die aktuelle Lage in der Ukraine suchen.

8 Stunden ago

Angespannte Risikolage verunsichert deutsche Unternehmen stark

Zahl der "Cyber-Experten" in Deutschland sinkt um 17 Prozentpunkte auf 3 Prozent. Ein Viertel des…

8 Stunden ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

13 Stunden ago

Wissen, was in intelligenten Produktionsanlagen drin steckt

IT-Experten fordern eine Bill of Materials (SBOM) für Gerätesoftware.

14 Stunden ago

Cyber-Versicherungen: Nachfrage übersteigt Angebot

Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken,…

14 Stunden ago

Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

Laut IT-Führungskräften sind nicht-technische Mitarbeiter schlecht auf einen Cyberangriff vorbereitet.

14 Stunden ago