Die Updates adressieren Intels Grafiktreiber für Windows sowie die in den Intel Core und Intel Atom CPUs integrierte Smart Sound Technology. Bei Ausnutzung der Schwachstellen können authentifizierte oder privilegierte Benutzer unter anderem Zugang zu sensiblen Informationen erhalten. Intel hat neun Sicherheitshinweise veröffentlicht. Das Unternehmen stellt folgende Updates zur Verfügung, die über das Treiber- und Software-Download-Center erhältlich sind.
Übersicht der neuen Intel-Updates
- Intel-SA-00354 - Intel Smart Sound Technology Advisory
- Intel-SA-00315 - Intel Graphics Driver Advisory
- Intel-SA-00352 - BlueZ Advisory
- Intel-SA-00343 - Intel NUC Firmware Advisory
- Intel-SA-00349 - Intel MAX 10 FPGA Advisory
- Intel-SA-00319 - Intel FPGA Programmable Acceleration Card N3000 Advisory
- Intel-SA-00330 - Snoop Assisted L1D Sampling Advisory
- Intel-SA-00334 - Intel Processors Load Value Injection Advisory
- Intel-SA-00326 - Intel Optane DC Persistent Memory Module Management Software Advisory
Das Update für die Spectre-Schwachstelle (CVE-2020-0551) behebt eine neue Angriffstechnik gegen moderne Intel-Prozessoren, bei denen bösartige Daten in Anwendungen injiziert und sensible Daten gestohlen werden könnten. Bei der Lücke handelt es sich um die "Load Value Injection", kurz LVI. Eine Liste der betroffenen Prozessoren findet man bei Intel.
Mehr dazu: Intel: Die nächste kapitale CPU-Schwachstelle ist bekannt geworden