Weitere Informationen:

Sicherheitshinweise, die BIOS betreffen:

• 00295 – Hinweis zu Intel® CSME, SPS, TXE, AMT und DAL
  • Zusammenfassung: Mögliche Sicherheitslücken in Intel® Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Intel® Trusted Execution Engine (TXE), Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Dynamic Application Loader (DAL) können eine Rechteausweitung, einen Denial-of-Service-Angriff oder die Offenlegung von Informationen ermöglichen. Intel veröffentlicht Firmware- und Software-Updates, um diese potenziellen Schwachstellen zu beheben.
  • Schweregrad: Kritisch
• 00320 - Spezialregister Puffer Datenabtastung Hinweis
  • Zusammenfassung: Eine potenzielle Sicherheitslücke in einigen Intel®-Prozessoren könnte zur Offenlegung von Informationen führen. Intel veröffentlicht Firmware-Updates, um diese potenzielle Sicherheitslücke zu beheben.
  • Schweregrad: Mittel
• 00322 - 2020.1 IPU-BIOS-Hinweis
  • Zusammenfassung: Mögliche Sicherheitslücken in der BIOS-Firmware für Intel®-Prozessoren könnten eine Ausweitung von Berechtigungen und/oder einen Denial-of-Service-Angriff ermöglichen. Intel veröffentlicht Firmware-Updates, um diese potenziellen Sicherheitslücken zu beheben.
  • Schweregrad: Hoch
• 00329 – Hinweis zu Datenlecks bei Intel®-Prozessoren
  • Zusammenfassung: Mögliche Sicherheitslücken in einigen Intel®-Prozessoren könnten zur Offenlegung von Informationen führen. Intel veröffentlicht Firmware-Updates, um diese potenziellen Sicherheitslücken zu beheben.
  • Schweregrad: Mittel
• 00260 – (aktualisiert) Intel® Processor Graphics 2019.2 – Hinweis zum QSR-Update
  • Zusammenfassung: Eine potenzielle Sicherheitslücke in der Intel®-Prozessorgrafik könnte einen Denial-of-Service-Angriff ermöglichen. Intel veröffentlicht Updates für BIOS, Mikrocode-Firmware und Intel®-Grafiktreiber, um diese potenzielle Sicherheitslücke zu beheben.
  • Schweregrad: Mittel

Sicherheitshinweise, die nicht das BIOS betreffen:

• Intel-SA-00266 – Intel® SSD
• Intel-SA-00366 – Hinweis zur Intel® Innovation Engine

Zusätzliche Ressourcen

Das BIOS ist betroffen:

• Intel-Sicherheitshinweis 00295
  • CVE-2020-0542, CVE-2020-0532, CVE-2020-0538, CVE-2020-0534, CVE-2020-0541, CVE-2020-0533, CVE-2020-0537, CVE-2020-0531, CVE-2020-0535, CVE-2020-0536, CVE-2020-0545, CVE-2020-0540, CVE-2020-0566, CVE-2020-0539, CVE-2020-0586, CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-8674, CVE-2020-0597
• Intel-Sicherheitshinweis 00320
  • CVE-2020-0543
• Intel-Sicherheitshinweis 00322
  • CVE-2020-0529, CVE-2020-0528
• Intel-Sicherheitshinweis 00329
  • CVE-2020-0548, CVE-2020-0549
• Intel-Sicherheitshinweis 00260 (aktualisiert)
  • CVE-2019-0154

Zusätzliche Hinweise - Aussagen von Intel

SRBDS:
„Special Register Buffer Data Sampling (SRBDS) ähnelt bereits bekannt gewordenen Schwachstellen im Zusammenhang mit transienter Ausführung und hat keine Auswirkungen auf viele unserer aktuellen Produktversionen, darunter Intel Atom®-Prozessoren, Xeon® Intel® Xeon® sowie Intel® Core™-Prozessoren der 10. Generation auf Basis von Ice Lake und Comet Lake. Für die Prozessoren, die möglicherweise betroffen sind, arbeiten wir aktiv mit Partnern aus der Branche zusammen und erwarten, in den kommenden Wochen Mikrocode-Updates für diese Schwachstellen zu veröffentlichen. Weitere Informationen finden Sie unter https://software.intel.com/security-software-guidance/insights/deep-dive-special-register-buffer-data-sampling.“

Kritische CSME-Sicherheitslücken:
"Die beiden kritischen CSME-Schwachstellen, die im Rahmen des Intel Bug Bounty-Programms gemeldet wurden, erfordern eine Nicht-Standard-Konfiguration, damit die Systeme anfällig sind. Zum jetzigen Zeitpunkt ist Intel nicht bekannt, dass Kunden diese Konfiguration verwenden.

Von Positive Technologies gemeldetes CSME-Problem:
"Auf Systemen, auf denen die neuesten Abhilfemaßnahmen angewendet werden, erfordert das gemeldete Problem physischen Zugang und spezielle Ausrüstung, um es auszunutzen.