Sicherheitshinweise zu Intel Produkten vom 10. Juli 2018
Am 10. Juli 2018 wurden von Intel zwölf Security Advisories (Sicherheitshinweise) zu verschiedenen Intel-Produkten veröffentlicht. Acht dieser Sicherheitshinweise erfordern Firmware Updates. In diesem Artikel finden Sie Hinweise zu diesen Security Advisories sowie Informationen, wo Sie Updates für Produkte von Thomas-Krenn finden werden.
Security Advisories
Intel Security Advisory | Titel | CVE | Betroffene Systeme |
---|---|---|---|
INTEL-SA-00112 | Intel Q1’18 Intel Active Management Technology 9.x/10.x/11.x Security Review Cumulative Update |
CVE-2018-3628 8.1 (High) |
AMT 3.x-11.x |
INTEL-SA-00118 | Intel Converged Security Management Engine (Intel CSME) 11.x issue | CVE-2018-3627 7.5 (High) | CSME 11.x |
INTEL-SA-00127 | DCI Policy Update | CVE-2018-3652 | Direct Connect Interface (DCI) (Intel Xeon E3 v5 und v6, Xeon Scalable) |
INTEL-SA-00130 | BMC Firmware Vulnerability Intel Server Boards, Compute Modules and Systems | CVE-2018-3651 8.2 (High) | BMC Firmware Intel Server Boards |
INTEL-SA-00152 | Firmware Authentication Bypass | Keine CVE, 6.8 (Medium) bis 7.6 (High) | Intel Core Prozessoren 4. bis 7. Generation |
INTEL-SA-00158 | Platform firmware included insecure handling of certain UEFI variables | Keine CVE, 6.1 (Medium) | Intel Xeon Scalable, Xeon E5 v3 und v4 |
INTEL-SA-00159 | EDK II Untested memory not covered by SMM page protection | Keine CVE, 8.2 (High) | Tianocore-basierte Firmware |
INTEL-SA-00160 | Insecure Handling of BIOS and AMT Passwords | CVE-2017-5704, 7.2 (High) | Intel Core Prozessoren 4. bis 7. Generation |
Updates für Produkte von Thomas-Krenn
Informationen zu Updates veröffentlichen wir im folgenden Wiki Artikel, sobald Updates verfügbar sind:
Weitere Informationen
- Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today (theregister.co.uk, 10.07.2018)
- Intel Product Security Center Advisories (www.intel.com)
- Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar (heise.de, 20.07.2018)
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |