Die von Intel zum „Patch Tuesday“ veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von „Medium“ bis „High“ thematisieren. Software-Updates sind teils schon seit längerem verfügbar. Die mit „High“ bewertete Sicherheitslücke CVE-2021-0186 betrifft das SGX-Software Development Kit (SDK) und hier speziell Anwendungen, die für Prozessoren mit SGX2-Unterstützung kompiliert wurden. Sofern solche Anwendungen mit Intels SGX-SDK bis einschließlich v2.12 für Windows- oder bis einschließlich v2.13 für Linux-Systeme erstellt wurden, weisen sie Mängel bei der Validierung von Eingaben auf. Diese Mängel wiederum könnten von einem lokalen Angreifer zur Rechteausweitung missbraucht werden. Entwickler sollten auf neuere SDK-Versionen (mindestens 2.13 für Windows / 2.14 für Linux) umsteigen und ihre Anwendungen jeweils neu kompilieren. Zwei Lücken mit Medium-Einstufung stecken im Hardware Accelerated Execution Manager (HAXM), einem Hypervisor, der vor allem zur Beschleunigung von Android-Emulation und QEMU-VMs unter Windows und macOS verwendet wird. CVE-2021-0180 und CVE-2021-0182 könnten lokalen, unauthentifizierten Angreifern unter bestimmten Voraussetzungen das Ausweiten ihrer Rechte und das Abgreifen von Informationen ermöglichen. Angreifbar sind HAXM-Versionen vor 7.6.6. Nutzer sollten, sofern noch nicht geschehen, mindestens auf 7.6.6 umsteigen; aktuell ist Version 7.7.0, die schon seit Juni 2021 bei GitHub zum Download bereitsteht. Weitere Sicherheitslücken-Details sind Intels HAXM-Advisory beziehungsweise dem SGX SDK-Advisory zu entnehmen.
