Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen "High"- & "Medium"-Lücken.
Die von Intel zum "Patch Tuesday" veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von "Medium" bis "High" thematisieren. Software-Updates sind teils schon seit längerem verfügbar.
Zwei Lücken mit Medium-Einstufung stecken im Hardware Accelerated Execution Manager (HAXM), einem Hypervisor, der vor allem zur Beschleunigung von Android-Emulation und QEMU-VMs unter Windows und macOS verwendet wird. CVE-2021-0180 und CVE-2021-0182 könnten lokalen, unauthentifizierten Angreifern unter bestimmten Voraussetzungen das Ausweiten ihrer Rechte und das Abgreifen von Informationen ermöglichen. Angreifbar sind HAXM-Versionen vor 7.6.6. Nutzer sollten, sofern noch nicht geschehen, mindestens auf 7.6.6 umsteigen; aktuell ist Version 7.7.0, die schon seit Juni 2021 bei GitHub zum Download bereitsteht.
Weitere Sicherheitslücken-Details sind Intels HAXM-Advisory beziehungsweise dem SGX SDK-Advisory zu entnehmen.
Quelle: heise
Die von Intel zum "Patch Tuesday" veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von "Medium" bis "High" thematisieren. Software-Updates sind teils schon seit längerem verfügbar.
Rechteausweitung und unbefugte Datenzugriffe
Die mit "High" bewertete Sicherheitslücke CVE-2021-0186 betrifft das SGX-Software Development Kit (SDK) und hier speziell Anwendungen, die für Prozessoren mit SGX2-Unterstützung kompiliert wurden. Sofern solche Anwendungen mit Intels SGX-SDK bis einschließlich v2.12 für Windows- oder bis einschließlich v2.13 für Linux-Systeme erstellt wurden, weisen sie Mängel bei der Validierung von Eingaben auf. Diese Mängel wiederum könnten von einem lokalen Angreifer zur Rechteausweitung missbraucht werden. Entwickler sollten auf neuere SDK-Versionen (mindestens 2.13 für Windows / 2.14 für Linux) umsteigen und ihre Anwendungen jeweils neu kompilieren.Zwei Lücken mit Medium-Einstufung stecken im Hardware Accelerated Execution Manager (HAXM), einem Hypervisor, der vor allem zur Beschleunigung von Android-Emulation und QEMU-VMs unter Windows und macOS verwendet wird. CVE-2021-0180 und CVE-2021-0182 könnten lokalen, unauthentifizierten Angreifern unter bestimmten Voraussetzungen das Ausweiten ihrer Rechte und das Abgreifen von Informationen ermöglichen. Angreifbar sind HAXM-Versionen vor 7.6.6. Nutzer sollten, sofern noch nicht geschehen, mindestens auf 7.6.6 umsteigen; aktuell ist Version 7.7.0, die schon seit Juni 2021 bei GitHub zum Download bereitsteht.
Weitere Sicherheitslücken-Details sind Intels HAXM-Advisory beziehungsweise dem SGX SDK-Advisory zu entnehmen.
Quelle: heise
