Warnung an Administratoren: Sicherheitslücke in neueren Intel-CPUs (CVE-2020-0583) Bitte prüfen Sie, ob ein Update nötig ist und führen Sie es durch
Seit einiger Zeit ist bekannt, dass in einigen neueren Intel-CPUs ein Fehler enthalten ist, der es Angreifern ermöglicht, in ein solches System einzudringen:
CVE-2020-0583 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0583
Intel-Hinweis: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00354.html
Betroffen sind:
Intel® Smart Sound Technology before versions shown below:
- 10th Generation Intel® Core™ i7 Processors, version 3431
- 8th Generation Intel® Core™ Processors, version 3349
Diese Chips sind auch in einigen Dell-Rechnern neuerer Bauart (z.B. Dell 7400) verbaut. Diese Rechner sollten, sofern noch nicht erfolgt, schnellstmöglich aktualisiert werden.
Für Nicht-Dell-Geräte informieren Sie sich bitte auf den Webseiten des jeweiligen Herstellers.
Die Lücke ist seit März 2020 bekannt, und inzwischen gibt es ein Adivsory mit den Informationen von Dell:
Dort befindet sich eine umfangreiche Liste der betroffenen Geräte bzw. Versionen.
Dell empfiehlt, je nach Gerät eine der Möglichkeiten zum automatischen Update zu nutzen:
- Dell Support Assist: https://downloads.dell.com/serviceability/catalog/SupportAssistInstaller.exe
- Dell Update
- Windows 10 https://www.dell.com/support/home/Drivers/DriversDetails?driverId=HGDR1
- Windows 7 und 8.1: https://www.dell.com/support/home/Drivers/DriversDetails?driverId=jd7fd
- Dell Command | Update
- Befehlszeilenversion ab Windows 7: https://www.dell.com/support/home/Drivers/DriversDetails?driverId=ddvdp
- GUI version ab Windows 10 Redstone 1: https://www.dell.com/support/home/Drivers/DriversDetails?driverId=4374j
Beispielhaft für ein Dell Latitude 7400-Gerät müssen diese Treiberupdates durchgeführt werden (für andere Geräte verwenden Sie bitte die o.g. Links zu Dell):
Der Dell-Artikel ist spricht von einem BIOS Update, die angegebene Versionsnummer passt aber zum Audiotreiber-Update, das diese CVE auch erwähnt (am Beispiel eines Dell Latitude 7400 Geräts):
– Driver update to address the Intel Security Advisory INTEL-SA-00354 (CVE-2020-0583).
Das letzte aktuelle “BIOS” Update dieser Baureihen sollte man aber dennoch gleich mit erledigen (ebenfalls am beispiel eines 7400):