Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt

Einige Hersteller haben damit begonnen, neue Firmware-Ver­si­o­nen für ihre Mainboards auszuliefern. Mit den BIOS-Up­dates sol­len vor kurzem entdeckte Sicherheitslücken in Intel-Pro­zes­so­ren ge­schlos­sen werden. Von den Schwachstellen sind zahl­rei­che CPU-Rei­hen betroffen. Mit den zwei gefundenen Lücken haben Angreifer die Möglichkeit, höhere Rechte auf einem System zu erlangen. Die Schwachstellen sind unter den beiden Bezeichnungen CVE-2021-0157 und CVE-2021-0146 bekannt. Beide Sicherheitslücken sollen potenziell eine hohe Bedrohung darstellen. Wie Phoronix (via Neowin) berichtet, betrifft die erste Lücke die Xeon-Reihen E, E3 v6 und W sowie die dritte Xeon Scalable-Generation. Außerdem sind alle Prozessoren der siebten, zehnten und elften Core-Generation betroffen. Auch die Core X-, Celeron N- und Pentium Silver-Serien bleiben nicht von der Schwachstelle verschont.

Die zweite Sicherheitslücke scheint vor allem Low-End-Prozessoren zu betreffen. So sind die J- und N-Modelle der Pentium und Celeron-Reihen unsicher. Außerdem kann die Schwachstelle zusammen mit der Atom A- und E3900-Serie sowie Pentium Silver-CPUs ausgenutzt werden.

Nutzer sollten nach Patches suchen

Da der Bedrohungsgrad als hoch eingestuft wird, sollten alle Nutzer, die einen Prozessor aus den betroffenen Reihen besitzen, nachschauen, ob der Hersteller des Mainboards bereits ein BIOS-Update veröffentlicht hat. Mit den zur Verfügung gestellten Patches werden Exploits verhindert.

Wer über einen Prozessor der Alder Lake-S-Familie verfügt, muss sich keine weiteren Gedanken machen. Intels neueste CPU-Generation ist nicht von den Schwachstellen betroffen. Trotzdem empfiehlt es sich, das BIOS regelmäßig zu aktualisieren, da die Hersteller mit den Updates womöglich auch weitere Sicherheitslücken beseitigen.

Siehe auch:

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull