Kurzinfo CB-K19/0414

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Intel Prozessoren: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Datum: 15.05.2019
Software: Apple Mac OS, Citrix Systems XenServer, Debian Linux, FreeBSD Project FreeBSD OS, HP Desktop Firmware, Intel Prozessor, Microsoft Windows 10, Microsoft Windows Server, Microsoft Windows Server 2019, Open Source Xen, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, SUSE Linux Enterprise Server, Ubuntu Linux, VMware ESXi, VMware Fusion, VMware Player, VMware vCenter Server, VMware vCenter Server Appliance, VMware Workstation
Plattform: BIOS/Firmware, Linux, MacOS X, Native Hypervisor, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Bezug: Intel Security Advisory INTEL-SA-00233
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Der Prozessor ist das zentrale Rechenwerk eines Computers.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Intel Security Advisory INTEL-SA-00233 vom 2019-05-14

  2. ZombieLoad Attack vom 2019-05-15

  3. RIDL and Fallout: MDS attacks vom 2019-05-15

  4. CPU.fail

  5. PoC Demonstration auf YouTube

  6. Red Hat Patchsammlung

  7. Oracle Enterprise Linux Security Advisory ELSA-2019-1169

  8. Oracle Enterprise Linux Security Advisory ELSA-2019-1180

  9. Oracle Enterprise Linux Security Advisory ELSA-2019-1181

  10. Oracle Enterprise Linux Security Advisory ELSA-2019-4629

  11. Oracle Enterprise Linux Security Advisory ELSA-2019-4636

  12. Oracle Enterprise Linux Security Advisory ELSA-2019-4637

  13. Oracle Enterprise Linux Security Advisory ELSA-2019-4640

  14. Debian Security Advisory DSA-4444

  15. VMware Security Advisory VMSA-2019-0008

  16. XEN Security Advisory XSA-297

  17. FreeBSD Security Advisory FreeBSD-SA-19:07.mds

  18. Additional mitigations for speculative execution vulnerabilities in Intel CPUs

  19. Citrix Hypervisor Security Update CTX251995

  20. HP April 2019 BIOS Refresh

  21. Ubuntu Security Notice USN-3977-1

  22. Ubuntu Security Notice USN-3978-1

  23. Ubuntu Security Notice USN-3979-1

  24. Ubuntu Security Notice USN-3980-2

  25. Ubuntu Security Notice USN-3981-1

  26. Ubuntu Security Notice USN-3981-2

  27. Ubuntu Security Notice USN-3982-2

  28. Ubuntu Security Notice USN-3983-1

  29. Ubuntu Security Notice USN-3983-2

  30. Ubuntu Security Notice USN-3984-1

  31. SUSE Security Update SUSE-SU-2019-1235-1

  32. SUSE Security Update SUSE-SU-2019-1236-1

  33. SUSE Security Update SUSE-SU-2019-1238-1

  34. SUSE Security Update SUSE-SU-2019-1241-1

  35. SUSE Security Update SUSE-SU-2019-1242-1

  36. SUSE Security Update SUSE-SU-2019-1243-1

  37. SUSE Security Update SUSE-SU-2019-1244-1

  38. SUSE Security Update SUSE-SU-2019-1245-1

  39. SUSE Security Update SUSE-SU-2019-1248-1

  40. SUSE Security Update SUSE-SU-2019-14048-1

  41. Microsoft Security Advisory ADV190013

  42. Debian Security Advisory DSA-4447

  43. SUSE Security Update SUSE-SU-2019-1240-1

  44. SUSE Security Update SUSE-SU-2019-1239-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.