Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber

In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Eine davon gilt als kritisch.

Zeitgleich mit den Informationen zu den MDS-Angriffen/ZombieLoad am vergangenen Patch Tuesday hat Intel Security Advisories zu weiteren Sicherheitslücken veröffentlicht, deren Schweregrad teilweise als „High“ bis „Critical“ gilt.

Bis auf eine Ausnahme – eine Lücke im i915-Treiber für Intels moderne Grafikprozessoren – handelt es sich durchweg um Firmware-Bugs. Sie stecken in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) nebst Unterfunktionen, im UEFI-BIOS diverser […]

Quelle: Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber | heise online