L1TF

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Bei L1 Terminal Fault (L1TF) handelt es sich um drei Sicherheitslücken (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) von modernen Intel Prozessoren, welche am 14. August 2018 allgemein bekannt wurden. Zum Schließen der Lücken sind sowohl Betriebssystem-Updates als auch aktualisierte CPU Microcodes (via BIOS-Update oder Betriebssystem) erforderlich. In diesem Artikel finden Sie Hinweise und Links zur Herstellerinformationen, wie Sie diese Updates durchführen.

Allgemeine Informationen

Für die als L1TF zusammengefassten Sicherheitslücken sind die folgenden drei CVE Nummern zugewiesen:[1]

  • CVE-2018-3615 - L1 Terminal Fault: SGX
  • CVE-2018-3620 - L1 Terminal Fault: OS/SMM
  • CVE-2018-3646 - L1 Terminal Fault: VMM

Weitere allgemeine Informationen zu L1TF sind auf den folgenden Seiten zu finden:

Betriebssystem Updates

Informationen zu den Auswirkungen und den erforderlichen Updates und Konfigurationsanpassungen zum Schließen der L1TF Sicherheitslücken finden Sie auf den folgenden Webseiten der Betriebssystem-Hersteller.

Linux

Microsoft

VMware

Microcode Updates

Den Intel Microcode können Sie entweder über ein BIOS Update oder über entsprechende Updates für Ihr Betriebssystem aktualisieren.

Verfügbare BIOS Updates von Thomas-Krenn:

  • BIOS Sicherheitsupdates (BIOS Update mit Fix für Intel-SA-00161, CVE-2018-3615, CVE-2018-3620, CVE-2018-3646 erforderlich)

Microcode Update via Betriebssystem:

Einzelnachweise

  1. Intel-SA-00161 (www.intel.com)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

Intel Xeon E3-1200 v3
Sicherheitshinweise zu Intel Produkten 2022-08-09 2022.2 IPU
Sicherheitshinweise zu Intel Produkten vom 10. Juli 2018