Alert!

Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.

Angreifer könnten Intel-PCs attackieren und im schlimmsten Fall die volle Kontrolle über Computer erlangen. Sicherheitsupdates sind verfügbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 18 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Mehrere Sicherheitslücken in Hardware und Treibern von Intel könnten Angreifern Tür und Tor öffnen, um sich auf Computern einzunisten. Um das zu verhindern, sollten Betroffenen die zum Download bereitgestellten Sicherheitspatches installieren.

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2021-0084, "hoch") im Linux-RMDA-Treiber für die Ethernet-Controller X722 und 800. Aufgrund einer mangelnden Überprüfung von Eingaben könnten Angreifer sich über einen nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen. Außerdem könnten sie noch Informationen leaken lassen (CVE-2021-0002, "mittel", CVE2021-0003, "niedrig"). Die Treiber 1.3.19 und 1.4.11 sind dagegen abgesichert.

Durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2021-0196, "hoch") in Intel NUC8 Extreme Laptop Kits (LAPQC71A, LAPQC71B, LAPQC71C, LAPQC71D) könnten Angreifer sich ebenfalls höhere Nutzerrechte verschaffen. Die Version 2.2.0.20 schafft Abhilfe.

Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Angreifer könnten Geräte darüber via DoS-Attacke aus dem Verkehr ziehen. Davon betroffen sind Grafik-Treiber, Ethernet-Adapter der Serie 800, NUC-Pro-Chassis-Element-Treiber und Optane PMem.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)