LPE-Fehler in Intel-CPUs: BIOS-Updates sollen drei Sicherheitslücken schließen

Sven Bauduin
34 Kommentare
LPE-Fehler in Intel-CPUs: BIOS-Updates sollen drei Sicherheitslücken schließen

Sicherheitsforscher haben drei Sicherheitslücken in diversen Intel-CPUs gefunden, die jetzt mittels BIOS-Update geschlossen werden sollen. Dabei handelt es sich um eine Möglichkeit der Rechteausweitung per Local Escalation of Privilege (LPE), welche potentiell ausgenutzt werden kann. Eine neue Firmware soll Abhilfe schaffen.

Die potentiellen Sicherheitslücken CVE-2021-0157 und CVE-2021-0158 besitzen die Risikobewertung 8,2 („High“), während die dritte Sicherheitslücke CVE-2021-0146 mit 7,1 („High“) etwas niedriger eingestuft wurde. Weitere Informationen hat Intel bereits in seinen jeweiligen Sicherheitsratgebern zu CVE-2021-0157 und CVE-2021-0158 und CVE-2021-0146 zusammengefasst. Wie der Hersteller mitteilt, sollen die entsprechenden BIOS-Updates zeitnah verteilt werden.

Von dem LPE-Fehler betroffen sind die folgenden CPU-Serien:

CVE-2021-0157 und CVE-2021-0158:
  • Intel Xeon Processor E Family, Processor E3 v6 Family, Processor W Family
  • 3rd Generation Intel Xeon Scalable Processors
  • 11th Generation Intel Core Processors
  • 10th Generation Intel Core Processors
  • 7th Generation Intel Core Processors
  • Intel Core X-series Processors
  • Intel Celeron Processor N Series
  • Intel Pentium Silver Processor Series
CVE-2021-0146:
  • Desktop & Mobile
    • Intel Pentium Processor J Series, N Series
    • Intel Celeron Processor J Series, N Series
    • Intel Atom Processor A Series
    • Intel Atom Processor E3900 Series
    • Intel Pentium Processor Silver Series/ J&N Series und Refresh
  • Embedded
    • Intel Pentium Processor N Series
    • Intel Celeron Processor N Series
    • Intel Atom Processor E3900 Series

Als erstes auf die Sicherheitslücken hingewiesen hatte die Website Neowin. Anwender mit einer entsprechenden CPU sollten auf der Support-Website der Mainboardhersteller nach einer aktualisierten BIOS-Version Ausschau halten.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!