Intel hat mehrere Schwachstellen behoben, die in seinen Software Guard Extensions (SGX) entdeckt wurden, und fordert die Benutzer nun dringend auf, den Patch so schnell wie möglich anzuwenden.
Die Fehler betreffen eine „breite Palette von Intel-Produkten“, darunter Xeon-Prozessoren, Netzwerkadapter und Software. Insgesamt 31 Advisories wurden dem Intel Security Center hinzugefügt, darunter fünf CVEs.
Von diesen fünf sind zwei Sicherheitslücken zur Rechteausweitung, die es Angreifern ermöglichen könnten, die Rechte ihrer Konten auf Zielendpunkten zu erhöhen (öffnet in neuem Tab) und verwenden Sie sie, um sensible Daten zu exfiltrieren. Hier liegt die Ironie auf der Hand, heißt es in der Veröffentlichung, denn SGX sei ein Feature, „das eine sichere Verarbeitung sensibler Daten in verschlüsselten Speicherbereichen, sogenannten Enklaven, ermöglichen soll“.
Sensible Daten stehlen
Der dritte Fehler, der als CVE-2022-38090 verfolgt wird, ist eine Schwachstelle mittlerer Bewertung, die unter anderem skalierbare Xeon-Prozessoren der 3. Generation betrifft. Laut Intel „kann eine unsachgemäße Isolierung gemeinsam genutzter Ressourcen in einigen Intel-Prozessoren bei der Verwendung von Intel Software Guard Extensions einem privilegierten Benutzer ermöglichen, die Offenlegung von Informationen über lokalen Zugriff zu ermöglichen“.
Laut Intel ist die beste Vorgehensweise, die Firmware Ihres Geräts zu aktualisieren.
Die vierte Schwachstelle, die als CVE-2022-33196 verfolgt wird, ist ein schwerwiegender Fehler, der auch die skalierbaren Xeon-Prozessoren der 3. Generation, aber auch Xeon D-Prozessoren betrifft. Patches in Form von BIOS- und Mikrocode-Updates sind unterwegs, fügte das Unternehmen hinzu.
Der fünfte Fehler betrifft das Software Development Kit (SDK) von SGX. Obwohl dieser mit niedrigem Schweregrad eingestuft wird, besteht immer noch die Möglichkeit, dass Gauner damit vertrauliche Daten stehlen, sagt Intel. Ein Update ist auch unterwegs.
SGX, das jetzt in seinem achten Jahr ist, wurde „mit Schwachstellen geplagt“, heißt es in der Veröffentlichung und fügt hinzu, dass das Tool in Client-fokussierten Chips der 11. und 12. Generation der Core-Prozessoren veraltet sei.
Über: Das Register (öffnet in neuem Tab)