Intel hat wieder neue Firmware für seine Mini-PCs veröffentlicht. Außerdem gibt es Updates für PROSet/Wireless WiFi und den Driver and Support Assistant.

Zum Patch Tuesday hat Intel sechs Security Advisories zu verschiedenen Produkten veröffentlicht. Wie bereits im März stehen wieder wichtige Firmware-Updates für einige NUC-Modelle bereit. Updates gibt es außerdem für verschiedene PROSet/Wireless WiFi-Produkte sowie für den Driver and Support Assistant (DSA).

Die übrigen Advisories kündigen zudem das Supportende für das Modular Server MFS2600KISPP Compute Module, für die Data Migration Software sowie für das Binary Configuration Tool für Windows an. Dies ist insofern wichtig, als dass die genannten Produkte (bei der Software versionsabhängig) Sicherheitslücken aufweisen, die nicht mehr gefixt werden.

Nutzer aller genannten Produkte sollten gegebenenfalls die verfügbaren Updates installieren beziehungsweise Intels Hinweise in den Advisories beachten.

Im Blogeintrag zum April-Patchday weist Intel auch auf ein neu erschienenes 15-seitiges Whitepaper hin, das sich mit der bereits seit Mai 2019 bekannten Sicherheitslücke CVE-2019-0090 in der sogenannten Management Engine (ME) von Intel-Chips befasst. Wir haben die Lücke im März 2020 ausführlich bei heise Security thematisiert.

Die Lücke mit der höchsten Risikoeinstufung findet sich im April im NUC Firmware Advisory INTEL-SA-00363, das sich der Sicherheitslücke CVE-2020-0600 mit dem CVSS-Score 7.8 von 10 (High) widmet. Die Lücke könnte von lokalen, authentifizierten Angreifern zur Rechteausweitung missbraucht werden.

Betroffen sind folgende Modelle (das jeweilige Firmware-Update haben wir verlinkt):

Das Advisory INTEL-SA-00338 zur PROSet/Wireless WiFi Software behandelt zwei Windows-10-spezifische Lücken mit Medium-Einstufung (6.7 und 4.3) in allen Versionen des PROSet/Wireless WiFi Software-Pakets vor Version 21.70. Intel empfiehlt Windows-10-Nutzern, die Software mindestens auf Version 21.70 zu aktualisieren, sofern sie in Kombination mit folgenden Wireless-Produkten verwendet wird:

  • Wi-Fi 6 AX201
  • Wi-Fi 6 AX200
  • Wireless-AC 9560
  • Wireless-AC 9462
  • Wireless-AC 9461
  • Wireless-AC 9260
  • Dual Band Wireless-AC 8265
  • Dual Band Wireless-AC 8260
  • Dual Band Wireless-AC 3168
  • Wireless 7265 (Rev D) Family

Das Update schließt die lokal beziehungsweise aus benachbarten Netzwerken für Rechteausweitung und Denial-of-Service ausnutzbaren Lücken CVE-2020-0557 und CVE-2020-0558.

Mit CVSS 5.9 (Medium) hat Intel die lokal ausnutzbare Lücke CVE-2020-0568 in seinem Advisory zum Driver and Support Assistant INTEL-SA-00344 eingestuft. Auch durch sie lässt sich unter bestimmten Voraussetzungen ein Denial-of-Service-Zustand hervorrufen. Verwundbar sind alle Assistant-Versionen vor 20.1.5.

Die verfügbaren Updates stehen jeweils auf Intels Support-Website zum Download bereit.

Quelle: heise.de