Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 12.03.2024 zusammensetzen Sicherheitshinweis für jedes Intel Prozessor gemeldet. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie die Produkte Fedora Linux, SUSE Linux, Intel Prozessor, Open Source Xen und Dell PowerEdge. Die folgende Warnung wurde zuletzt am 13.03.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2024-005 (Stand: 13.03.2024). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen für jedes Intel Prozessor gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes zusammensetzen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 qua „mittel“ eingeschätzt.

Intel Prozessor Programmierfehler: Erläuterung des Angriffs

Welcher Prozessor ist dasjenige zentrale Rechenwerk eines Computers.

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, zusammensetzen Denial of Tafelgeschirr Zustand herbeizuführen oder seine Privilegien zu erweitern.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-43490, CVE-2023-38575, CVE-2023-32666, CVE-2023-28746, CVE-2023-39368 und CVE-2023-22655.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Systeme
BIOS/Firmware

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Linux (cpe:/o:suse:suse_linux)
Intel Prozessor (cpe:/h:intel:intel_prozessor)
Open Source Xen (cpe:/o:xen:xen)
Intel Prozessor Atom (cpe:/h:intel:intel_prozessor)
Intel Prozessor Xeon D (cpe:/h:intel:intel_prozessor)
Intel Prozessor Xeon (cpe:/h:intel:intel_prozessor)
Dell PowerEdge (cpe:/h:dell:poweredge)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Anwendungen sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

Dell Security Advisory DSA-2024-005 vom 2024-03-13 (13.03.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000222891/dsa-2024-005-security-update-for-dell-poweredge-server-for-intel-march-2024-security-advisories-2024-1-ipu

Fedora Security Advisory FEDORA-2024-876E653A1C vom 2024-03-14 (13.03.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-876e653a1c

SUSE Security Update SUSE-SU-2024:0856-1 vom 2024-03-13 (12.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018155.html

SUSE Security Update SUSE-SU-2024:0858-1 vom 2024-03-13 (12.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018153.html

SUSE Security Update SUSE-SU-2024:0857-1 vom 2024-03-13 (12.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018154.html

XEN Security Advisory (12.03.2024)
Weitere Informationen finden Sie unter: https://xenbits.xen.org/xsa/advisory-452.html

Intel Security Advisory INTEL-SA-01045 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01045.html

Intel Security Advisory INTEL-SA-00972 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00972.html

Intel Security Advisory INTEL-SA-00982 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00982.html

Intel Security Advisory INTEL-SA-00986 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00986.html

Intel Security Advisory INTEL-SA-00898 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00898.html

Intel Security Advisory INTEL-SA-00960 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00960.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises für jedes Intel Prozessor. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

12.03.2024 – Initiale Steckdose
13.03.2024 – Neue Updates von Fedora und Dell aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Fundament aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de