Intel hat heute mehrere Schwachstellen in ihrer BIOS Firmware für bestimmte INTEL Prozessoren veröffentlicht. Diese Schwachstellen ermöglichen es, einem lokalen Angreifer unter anderem seine Privilegien zu erweitern.

Betroffen sind anderem folgende Produktfamilien.

  • 2nd Generation Intel® Xeon® Scalable Processor Family
  • Intel® Xeon® Scalable Processor Family
  • Intel® Xeon® Processor W Family
  • Intel® Xeon® Processor E Family
  • Intel® Xeon® Processor D Family
  • 11th Generation Intel® Core™ Processor Family
  • 10th Generation Intel® Core™ Processor Family
  • 9th Generation Intel® Core™ Processor Family
  • 8th Generation Intel® Core™ Processor Family
  • 7th Generation Intel® Core™ Processor Family
  • 6th Generation Intel® Core™ processor Family
  • Intel® Core™ X-series Processor Family
  • Intel® Atom® Processor C3XXX Family

Nach aktuellem Standpunkt 09/02/22 16:30 Uhr gibt es bisher Meldungen folgender Herstellern, welche von der Schwachstelle betroffen sind.

HPE: HPE-ProLiant Gen9 / Gen10, HPE-Synergy, HPE-Apollo Gen9/Gen10

Document – HPESBHF04243 rev.1 – Certain HPE Servers using certain Intel Processor BIOS, Intel-SA-00527, 2021.2 IPU – Intel BIOS Advisory, Multiple Local Vulnerabilities | HPE Support

Lenovo: Diverse Produkte

Multi-vendor BIOS Security Vulnerabilities (February 2022) – Lenovo Support US

Es wird dringend dazu geraten, die eingesetzte BIOS Version zu prüfen und ggf. so zeitnah wie möglich zu updaten. Sollten Sie hierbei Hilfe benötigen oder keine Ressourcen freihaben unterstützen wir Sie hierbei gerne.

Weiterhin ist davon auszugehen, dass auch andere Hersteller, welche Produkte dieser Professorenfamilie einsetzen, in den nächsten Stunden bzw. Tagen eine Verwundbarkeit ihrer Systeme melden werden.