Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf mehrere Schwachstellen in Intel-Grafiktreibern hin. Die Lücken ermöglichen es lokal angemeldeten Angreifern, Rechte zu erweitern, einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. Intel hat hierzu Sicherheitsadvisories veröffentlicht und aktualisierte Treiberversionen bereitgestellt; betroffene Systeme sollten zeitnah aktualisiert werden.
Was steckt dahinter?
Intel bündelt die Probleme in mehreren Security Advisories und führt dort konkrete Fehlerbilder auf – darunter unkontrollierte Suchpfade (CWE-427), fehlerhafte Standardberechtigungen von Installer-Komponenten, Null-Pointer-Dereferenzen, Out-of-Bounds-Zugriffe sowie unzureichende Zugriffskontrollen. Diese Schwachstellen sind typischerweise nur lokal ausnutzbar, reichen jedoch – je nach Kombination und Umgebung – bis zur Privilegieneskalation. Besonders hervorzuheben sind die Advisories INTEL-SA-01253 (Mai 2025), INTEL-SA-01259 (Mai 2025) und INTEL-SA-01299 (August 2025), die jeweils konkrete Mindestversionen der Treiber festschreiben.
Betroffene Produkte
Gefährdet sind je nach Advisory verschiedene Linien: Intel Arc und Arc Pro, Iris Xe, die GPU-Treiber für 7.–10. Core-Generation (inklusive Atom, Pentium, Celeron), Teile der Data Center GPU Flex Series sowie ausgewählte B-Series-Modelle. Wichtig: Ältere Plattformen wie die 6. Core-Generation erhalten seit Ende 2022 keine Sicherheitsupdates mehr – hier empfiehlt Intel explizit den Plattformwechsel.
Aktuell empfohlene Mindestversionen (Stand: 19. September 2025)
Orientieren Sie sich an den jeweils neuesten Mindestanforderungen aus INTEL-SA-01299; Gerätehersteller (OEMs) setzen diese teils in eigene Pakete um:
- Intel Arc / Iris Xe (Windows): mindestens 32.0.101.6737 (Arc/Iris Xe), Arc Pro mindestens 32.0.101.6637
- Data Center GPU Flex: mindestens 32.0.101.6733
- 7.–10. Gen Core / Atom / Pentium / Celeron (Windows): mindestens 31.0.101.2135
OEMs wie Dell haben bereits Treiberpakete veröffentlicht, die die in INTEL-SA-01299 adressierten CVEs (u. a. CVE-2025-20023, CVE-2025-27717, CVE-2025-24515) schließen. Prüfen Sie deshalb bevorzugt die Update-Seiten Ihres Geräteherstellers.
Beispielhafte CVEs und Auswirkungen
Für die Bewertung helfen exemplarische Einträge in der National Vulnerability Database (NVD): CVE-2025-27717 beschreibt eine Schwachstelle durch unkontrollierte Suchpfade in Intel-Grafiktreibern, die lokal zur Rechteausweitung führen kann; CVE-2025-24835 dokumentiert einen Fehler in Schutzmechanismen der Arc-B-Serie, der DoS-Szenarien begünstigt. Beide Einträge sind Intel-SA-01299 zugeordnet und unterstreichen die Notwendigkeit, auf die geforderten Mindestversionen zu aktualisieren.
So prüfen und aktualisieren Sie sicher
Unter Windows lässt sich die Treiberversion über Geräte-Manager → Grafikkarten → <Intel GPU> → Eigenschaften → Treiber ablesen. Für ein sauberes Update haben Sie zwei Wege: Entweder nutzen Sie die OEM-Tools/Support-Seiten (empfohlen, da dort gerätespezifische Anpassungen enthalten sind) oder die Intel Driver & Support Assistant/Download-Portale. Achten Sie darauf, mindestens die oben genannten Versionen zu erreichen; bei Unternehmensgeräten sollten Updates über die OEM-Freigaben eingespielt werden.
Empfehlungen für Unternehmen
Inventarisieren Sie Treiberversionen (z. B. via Endpoint-Management), setzen Sie Compliance-Baselines auf die geforderten Mindeststände und blockieren Sie die Installation älterer Treiberpakete via Richtlinien. Berücksichtigen Sie zudem, dass einige Lücken im Installer bzw. in Suchpfaden wurzeln; Härtungsmaßnahmen wie restriktive Pfad- und Rechtekonzepte sowie die Unterbindung lokaler Adminrechte auf Clients reduzieren das Risiko nachhaltig. Für EoS-Plattformen (z. B. 6. Core-Generation) ist eine Ablöseplanung ratsam.
Letzte Aktualisierung am 1.09.2025 / Affiliate Links / Bilder von der Amazon Product Advertising API. Alle hier angezeigten Preise und Verfügbarkeiten gelten zum angegebenen Zeitpunkt der Einbindung und können sich jederzeit ändern. Der Preis und die Verfügbarkeit, die zum Kaufzeitpunkt auf Amazon.de angezeigt werden, sind maßgeblich. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
Quellen
- BSI WID/BürgerCERT: Intel – mehrere Schwachstellen in Grafiktreibern
- Intel Security Advisory INTEL-SA-01253 (Graphics Driver & Software)
- Intel Security Advisory INTEL-SA-01259 (Graphics Software)
- Intel Security Advisory INTEL-SA-01299 (Graphics)
- NVD: CVE-2025-27717 (Uncontrolled Search Path)
Über den Autor
