Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Dringendes Intel-Update erforderlich: Schutz vor Übernahme von Systemen durch Angreifer

In Anbetracht gefährlicher Sicherheitslücken in der Intel-Software sind Nutzer dringend aufgefordert, ihre Systeme zu aktualisieren.
Dies gab Intel kürzlich bekannt und veröffentlichte eine Reihe von Updates, um die Sicherheitslücken in verschiedenen Produkten zu beheben, wie von Security-Insider berichtet.
1717715865894.png
Diese Schwachstellen ermöglichen es potenziell Kriminellen, vollständige Kontrolle über Systeme zu erlangen.
Insbesondere ist die Schwachstelle CVE-2024-22476 hervorzuheben, die mit der höchsten Bewertung von 10 auf der CVSS-Skala als äußerst kritisch eingestuft wird.

Eine der Lücken betrifft das KI-Tool Neural Compressor Software, durch die Angreifer möglicherweise ohne erforderliche Authentifizierung Zugriff erhalten können.
Diese Sicherheitslücke wurde in der Version 2.5.0 behoben.
Eine weitere kritische Schwachstelle, bekannt als CVE-2024-21792, betrifft eine "Time-of-check to Time-of-use" (TOCTOU) Race Condition in der Intel Neural Compressor Software vor der Version 2.5.0 und könnte einem authentifizierten Benutzer Zugriff auf sensible Informationen ermöglichen.

Zusätzlich zu diesen Produkten sind auch weitere Intel-Produkte von Sicherheitslücken betroffen, darunter der Intel DSA, Intel IAA, Serverprodukte mit UEFI-Firmware und das Intel Processor Diagnostic Tool.
Intel stellt Updates bereit, um die spezifischen Schwachstellen in diesen Produkten zu beheben.

Es wird Unternehmen dringend empfohlen, die Sicherheitsberatungen von Intel zu überprüfen und die empfohlenen Updates umgehend zu installieren, um ihre Systeme gegen potenzielle Angriffe zu schützen und auf dem neuesten Stand zu halten.
 
Zuletzt bearbeitet:
Zurück
Oben