Das Intel November 2020 Platform Update behebt insgesamt 95 Sicherheitslücken
Intel hat am Dienstag im November 2020 veröffentlicht und insgesamt 95 Sicherheitslücken behoben. Dazu gehören die kritischen Faktoren, die sich auf Intel Wireless Bluetooth-Produkte und die Intel Active Management Technology (AMT) auswirken.
Das Unternehmen hat in 40 Sicherheitshinweisen in seinem Produktsicherheitszentrum Einzelheiten zu allen Problemen angegeben. Die Liste enthält die Empfehlungen für alle gefährdeten Produkte am Ende jeder Empfehlung.
Highlights aktualisieren
- Intel hat eine kritische Sicherheitsanfälligkeit behoben, die als CVE-2020-8752 mit einem CVSS-Wert von 9,4 / 10 in den Produkten Intel Active Management Technology (AMT) und Intel Standard Manageability (ISM) erkannt wurde.
- Das Update vom November 2020 behebt auch die Sicherheitslücke (CVE-2020-12321), die mit einem CVSS-Schweregrad von 9/6/10 bewertet wurde und einige Intel Wireless Bluetooth-Produkte betrifft.
Platypus-Seitenkanäle greifen Schwachstellen-Patches an
CVE-2020-8694 und CVE-2020-8695, neue Sicherheitslücken im Intel-CPU-Seitenkanal, die als Platypus bezeichnet werden, wurden ebenfalls mit diesem Update gepatcht. Diese Sicherheitsanfälligkeiten können zu Informationsverlusten durch RAPL oder Running Average Power Limit Interface führen und die CPU- und DRAM-Speicherleistung belasten.
Die internationale Gruppe von Forschern der Technischen Universität Graz, des CISPA Helmhgoltz-Zentrums für Informationssicherheit und der Universität Birmingham hat als erste über diese beiden Sicherheitslücken berichtet.
Intel sagt: “Wir empfehlen Kunden, bei ihren Systemherstellern nach Updates zu suchen oder gegebenenfalls direkt von Intel herunterzuladen.”
Microsoft hat außerdem eine neue Reihe von Intel-Mikrocode-Updates für Windows 10 20H2, 2004, 1909 und alle älteren Versionen veröffentlicht, um die erkannten Sicherheitsanfälligkeiten zu beheben. Sie können die Updates für den Microsoft-Katalog direkt herunterladen.