USN-7269-2: Intel Microcode-Schwachstellen

USN-7269-2: Sicherheitslücken im Intel Microcode
24. Februar 2025

Mehrere Sicherheitsprobleme wurden in Intel Microcode behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
intel-microcode - Prozessor-Mikrocode für Intel-CPUs

Details
USN-7269-1 behebt Sicherheitslücken in Intel Microcode. Dieses Update bietet
die entsprechenden Updates für Ubuntu 24.04 LTS.

Details zum ursprünglichen Hinweis:

Ke Sun, Paul Grosen und Alyssa Milburn entdeckten, dass einige Intel®
Prozessoren Finite State Machines (FSMs) in der Hardware-Logik nicht richtig implementieren.
Hardware-Logik. Ein lokal privilegierter Angreifer könnte dieses Problem nutzen, um einen
einen Denial-of-Service auslösen. (CVE-2024-31068)

Es wurde festgestellt, dass einige Intel® Prozessoren mit Intel® SGX den
den Zugriff auf die EDECCSSA-Benutzerblattfunktion nicht richtig beschränken. Ein lokaler
authentifizierter Angreifer könnte dieses Problem nutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2024-36293)

Ke Sun, Alyssa Milburn, Benoit Morgan und Erik Bjorge entdeckten, dass die
UEFI-Firmware für einige Intel® Prozessoren den Zugriff nicht richtig
Zugriff. Ein authentifizierter lokaler Angreifer könnte dieses Problem nutzen, um einen
Denial of Service verursachen. (CVE-2024-39279)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
intel-microcode - 3.20250211.0ubuntu0.24.04.1
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
alle notwendigen Änderungen vorzunehmen.

Referenzen

• CVE-2024-39279
• CVE-2024-36293
• CVE-2024-31068

Verbundene Meldungen

• USN-7269-1