le 14.11.2021 19:44
le 14.11.2021 19:44
Hallo,
Intel hat vor ein paar Tagen zwei neue CVE-IDs (CVE-2021-0157 und CVE-2021-0146) für potenzielle Sicherheitslücken in einigen Intel CPUs veröffentlicht.
Wie Intel schreibt, handelt es sich bei den Lücken um eine Möglichkeit, für die Ausweitung der Berechtigungen.
Unter der CVE-2021-0157 und CVE-2021-0158, die mit 8,2 als „High“ eingestuft wurden, ist auch die 11th Generation der Intel Core Processoren gelistet.
Wann wird neues Bios Update bereitgestellt.
Gruß
Karl-Heinz
le 14.11.2021 20:44
le 14.11.2021 20:44
Hallo @karlhu ,
Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.
Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt
oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt
Was kann man tun ? Antwort kopiert aus Deinem angegebenen link : Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt.
Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser @Farron , @daddle , @Fishtown , @Kill_Bill haben vielleicht auch ein Interesse.
Gruss Jan
le 14.11.2021 21:23
le 14.11.2021 21:23
Moin @getnichgibsnich
vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.
Natürlich sollte die Sicherheitslücke geschlossen werden.
Schauen wir mal was dort genau steht:
CVEID: CVE-2021-0157 Beschreibung:
Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.
CVEID: CVE-2021-0158 Beschreibung:
Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.
Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,
Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,
dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..
Tschüss Fishtown
le 15.11.2021 09:26
le 15.11.2021 09:26
Moin zusammen und hallo @karlhu ,
den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.
Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.
Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.
Viele Grüße
Major ToM
le 14.11.2021 20:44
le 14.11.2021 20:44
Hallo @karlhu ,
Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.
Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt
oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt
Was kann man tun ? Antwort kopiert aus Deinem angegebenen link : Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt.
Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser @Farron , @daddle , @Fishtown , @Kill_Bill haben vielleicht auch ein Interesse.
Gruss Jan
le 14.11.2021 21:23
le 14.11.2021 21:23
Moin @getnichgibsnich
vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.
Natürlich sollte die Sicherheitslücke geschlossen werden.
Schauen wir mal was dort genau steht:
CVEID: CVE-2021-0157 Beschreibung:
Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.
CVEID: CVE-2021-0158 Beschreibung:
Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.
Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,
Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,
dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..
Tschüss Fishtown
le 15.11.2021 09:26
le 15.11.2021 09:26
Moin zusammen und hallo @karlhu ,
den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.
Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.
Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.
Viele Grüße
Major ToM
le 24.04.2022 23:36
le 24.04.2022 23:36
Hallo,
bei Bios Update bei dem MSI Z490- Boards würde ich zur Zeitv aufpassen.:
Bis zum Bios 1.40 gibt es keine Probleme aber das 1.70 hmmmm siehe hier:
MFG
Foxtow