Wie Intel gestern bekanntgegeben hat, sind in den Treiberpaketen Intel Storage NVMe´und Rapid Storage Technology (RSTe) eine Sicherheitslücke enthalten. Diese kann eine Erhöhung der Berechtigungen ermöglichen. Diese können es einem authentifizierten Benutzer ermöglichen, die Berechtigungen über den lokalen Zugriff zu erreichen.
Betroffen davon sind die Treiber Intel Client NVMe Version 4.0.0.1006 und davor. Datacenter NVMe Version 4.0.0.1006 und davor sowie Intel RSTe 4.7.0.2082 und davor. Intel empfiehlt die Treiber auf die Version NVMe v4.0.0.1007 (SSD 750 Serie) Intel nicht Samsung!, sowie RSTe v4.7.0.2083 upzudaten.
Alles weitere dazu findet ihr unter intel.com/intel-sa-00154
Intel NVMe und RSTe Treiberpaket Hinweis – Sicherheitslücke in älteren Treibern
bin ich blind oder kann ich bei den links die angegebene versions nummer nicht wieder finden ? :/
die NVMe kann ich finden (ganz unten), aber die RSTe auch hier nicht: https://downloadcenter.intel.com/search?keyword=rste
Sind die RSTe nicht im Paket enthalten ?
https://downloadcenter.intel.com/product/55005/Intel-Rapid-Storage-Technology-Intel-RST-
Edit: Sorry, sind die Entertrise RST, diese sind wohl nicht drin.