Intel patcht Schwachstellen in Audio- und Grafiktreibern

Publiziert am 12. März 2020 von Günter Born

Windows Update[English]Die Firma Intel hat zum 10. März 2020 einen Sicherheitshinweise (Security Advisory) herausgegeben, in dem auf Schwachstellen in diversen Produkten sowie verfügbare Updates hingewiesen wird. In einem Grafiktreiber findet sich eine kritische Schwachstelle.

Anzeige

Ich bin bereits gestern über den Tweet von Bleeping Computer zu einer behobenen Schwachstelle im Windows Grafiktreiber aufmerksam geworden.

Auch heise hat diesen Beitrag zu Updates für Treiber veröffentlicht. Nachfolgend ist ein Auszug der Liste der von Schwachstellen betroffenen Intel Produkte, für die Intel Sicherheitshinweise veröffentlicht hat.

  • INTEL-SA-00354: Intel® Smart Sound Technology Advisory, Security-Index 8.6
  • INTEL-SA-00315: Intel® Graphics Driver Advisory, Security-Index 8.4
  • INTEL-SA-00352: BlueZ Advisory, Security-Index 8.3
  • INTEL-SA-00343: Intel® NUC™ Firmware Advisory, Security-Index 7.8
  • INTEL-SA-00349: Intel® MAX® 10 FPGA Advisory, Security-Index  6.1
  • INTEL-SA-00319: Intel® FPGA Programmable Acceleration Card N3000 Advisory, Security-Index 6
  • INTEL-SA-00330: Snoop Assisted L1D Sampling Advisory, Security-Index 5.6
  • INTEL-SA-00334: Intel® Processors Load Value Injection Advisory, Security-Index 5.6
  • INTEL-SA-00326: Intel® Optane™ DC Persistent Memory Module Management Software Advisory, Security-Index 4.4

Was INTEL-SA-00334, "Intel® Processor Load Value Injection" (LVI), betrifft, sind Intel entsprechende Berichte bekannt (siehe den Blog-Beitrag Neue LVI-LFB-Schwachstelle in Intel-CPUs entdeckt). Aufgrund der zahlreichen komplexen Anforderungen, die erfüllt werden müssen, um die LVI-Methode erfolgreich durchzuführen, ist Intel der Ansicht, dass LVI in realen Umgebungen, in denen das Betriebssystem und der VMM vertrauenswürdig sind, praktisch kein Risiko darstellt. Neue Richtlinien und Werkzeuge zur Schadensminderung für LVI sind jetzt verfügbar. Details sind in den verlinkten Artikel zu finden.

Anzeige
Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.