Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Patchday: Intel bessert bei HAXM und SGX-SDK nach

Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen "High"- & "Medium"-Lücken.
Die von Intel zum "Patch Tuesday" veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von "Medium" bis "High" thematisieren. Software-Updates sind teils schon seit längerem verfügbar.

Rechteausweitung und unbefugte Datenzugriffe​

Die mit "High" bewertete Sicherheitslücke CVE-2021-0186 betrifft das SGX-Software Development Kit (SDK) und hier speziell Anwendungen, die für Prozessoren mit SGX2-Unterstützung kompiliert wurden. Sofern solche Anwendungen mit Intels SGX-SDK bis einschließlich v2.12 für Windows- oder bis einschließlich v2.13 für Linux-Systeme erstellt wurden, weisen sie Mängel bei der Validierung von Eingaben auf. Diese Mängel wiederum könnten von einem lokalen Angreifer zur Rechteausweitung missbraucht werden. Entwickler sollten auf neuere SDK-Versionen (mindestens
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
/
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
) umsteigen und ihre Anwendungen jeweils neu kompilieren.
Zwei Lücken mit Medium-Einstufung stecken im Hardware Accelerated Execution Manager (HAXM), einem Hypervisor, der vor allem zur Beschleunigung von Android-Emulation und QEMU-VMs unter Windows und macOS verwendet wird. CVE-2021-0180 und CVE-2021-0182 könnten lokalen, unauthentifizierten Angreifern unter bestimmten Voraussetzungen das Ausweiten ihrer Rechte und das Abgreifen von Informationen ermöglichen. Angreifbar sind HAXM-Versionen vor 7.6.6. Nutzer sollten, sofern noch nicht geschehen, mindestens auf 7.6.6 umsteigen; aktuell ist Version 7.7.0, die schon seit Juni 2021
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
bereitsteht.
Weitere Sicherheitslücken-Details sind
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
beziehungsweise dem
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
zu entnehmen.
Quelle: heise
 
Oben