Warnung an Administratoren: Sicherheitslücke in neueren Intel-CPUs (CVE-2020-0583) Bitte prüfen Sie, ob ein Update nötig ist und führen Sie es durch

Seit einiger Zeit ist bekannt, dass in einigen neueren Intel-CPUs ein Fehler enthalten ist, der es Angreifern ermöglicht, in ein solches System einzudringen:

CVE-2020-0583 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0583

Intel-Hinweis: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00354.html

Betroffen sind:

Intel® Smart Sound Technology before versions shown below:

• 10th Generation Intel® Core™ i7 Processors, version 3431
• 8th Generation Intel® Core™ Processors, version 3349

Diese Chips sind auch in einigen Dell-Rechnern neuerer Bauart (z.B. Dell 7400) verbaut. Diese Rechner sollten,  sofern noch nicht erfolgt, schnellstmöglich aktualisiert werden.

Für Nicht-Dell-Geräte informieren Sie sich bitte auf den Webseiten des jeweiligen Herstellers.

Die Lücke ist seit März 2020 bekannt, und inzwischen gibt es ein Adivsory mit den Informationen von Dell:

https://www.dell.com/support/article/de-de/sln321920/dsa-2020-149-dell-client-platform-security-update-for-intel-smart-sound-vulnerability?lang=en

Dort befindet sich eine umfangreiche Liste der betroffenen Geräte bzw. Versionen.

Dell empfiehlt, je nach Gerät eine der Möglichkeiten zum automatischen Update zu nutzen:

https://www.dell.com/support/contents/en-us/article/product-support/self-support-knowledgebase/software-and-downloads/download-center/drivers-and-downloads/notifications

• Dell Support Assist: https://downloads.dell.com/serviceability/catalog/SupportAssistInstaller.exe
• Dell Update
  • Windows 10  https://www.dell.com/support/home/Drivers/DriversDetails?driverId=HGDR1
  • Windows 7 und 8.1: https://www.dell.com/support/home/Drivers/DriversDetails?driverId=jd7fd
• Dell Command | Update
  • Befehlszeilenversion ab Windows 7: https://www.dell.com/support/home/Drivers/DriversDetails?driverId=ddvdp
  • GUI version ab Windows 10 Redstone 1: https://www.dell.com/support/home/Drivers/DriversDetails?driverId=4374j

Beispielhaft für ein Dell Latitude 7400-Gerät müssen diese Treiberupdates durchgeführt werden (für andere Geräte verwenden Sie bitte die o.g. Links zu Dell):

Der Dell-Artikel ist spricht von einem BIOS Update, die angegebene Versionsnummer passt aber zum Audiotreiber-Update, das diese CVE auch erwähnt (am Beispiel eines Dell Latitude 7400 Geräts):

https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=xxnfp&oscode=wt64a&productcode=latitude-14-7400-laptop

– Driver update to address the Intel Security Advisory INTEL-SA-00354 (CVE-2020-0583).

Das letzte aktuelle “BIOS” Update dieser Baureihen sollte man aber dennoch gleich mit erledigen (ebenfalls am beispiel eines 7400):

https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=n2rpc&oscode=wt64a&productcode=latitude-14-7400-laptop