Jetzt aktualisieren: Microsoft warnt vor Intel-Schwachstelle
Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei um neu entdeckte CPU-Schwachstellen, die Intel Core Prozessoren betreffen und sensible Daten offenlegen könnten.
Über die neuen Intel-CPU-Schwachstellen namens "MMIO Stale Data Vulnerabilities" hatten wir bereits berichtet. Jetzt legen Microsoft und Intel mit wichtigen Details für diese Hardware-bedingten Sicherheitslücken nach und erläutern, wie die Lücken ausgenutzt werden könnten.
Intel erläutert den Fehler so: "Die 'MMIO Stale Data Vulnerabilities' sind eine Klasse von Memory-Mapped I/O (MMIO) Schwachstellen, die Daten preisgeben können. Wenn ein Prozessorkern MMIO liest oder schreibt, wird die Transaktion normalerweise mit nicht zwischenspeicherfähigen oder schreibkomprimierenden Speichertypen durchgeführt und durch den Uncore geleitet, einen Logikabschnitt in der CPU, der von physischen Prozessorkernen gemeinsam genutzt wird und mehrere gemeinsame Dienste bereitstellt.
Böswillige Akteure können Uncore-Puffer und gemappte Register nutzen, um Informationen von verschiedenen Hardware-Threads innerhalb desselben physischen Kerns oder kernübergreifend auszuspähen.
Diese Schwachstellen betreffen Operationen, die dazu führen, dass veraltete Daten direkt in einen architektonischen, für die Software sichtbaren Zustand eingelesen oder aus einem Puffer oder Register abgetastet werden. In einigen Angriffsszenarien können sich veraltete Daten bereits in einem Puffer befinden. In anderen Angriffsszenarien können böswillige Akteure Daten von Speicherorten der Mikroarchitektur weitergeben.
Microsoft hat in dem neuen Sicherheitshinweis ADV220002 zudem noch mögliche Angriffs-Szenarien beschrieben und empfiehlt zeitnah die Aktualisierungen einzuspielen.
Vielen Dank für die Übermittlung dieses News-Hinweises!
Download Intel Microcode Boot Loader - Schutz vor Spectre Siehe auch:
Memory-Mapped I/O
Die Schwachstellen stehen im Zusammenhang mit der sogenannten Memory-Mapped I/O - kurz MMIO - einer CPU und werden daher zusammenfassend als "MMIO Stale Data Vulnerabilities" bezeichnet. Ein Bedrohungsakteur kann nach erfolgreicher Ausnutzung der Schwachstellen auf dem System seines Opfer privilegierte Informationen lesen.Diese Sicherheitslücken wurden folgenden CVE-Nummern zugeordnet:
- CVE-2022-21123 - Gemeinsames Lesen von Pufferdaten (SBDR)
- CVE-2022-21125 - Gemeinsame Pufferdatenabtastung (SBDS)
- CVE-2022-21127 - Aktualisierung des Spezialregisters Pufferdatenabtastung (SRBDS-Update)
- CVE-2022-21166 - Teilweises Schreiben von Geräteregistern (DRPW)
Intel erläutert den Fehler so: "Die 'MMIO Stale Data Vulnerabilities' sind eine Klasse von Memory-Mapped I/O (MMIO) Schwachstellen, die Daten preisgeben können. Wenn ein Prozessorkern MMIO liest oder schreibt, wird die Transaktion normalerweise mit nicht zwischenspeicherfähigen oder schreibkomprimierenden Speichertypen durchgeführt und durch den Uncore geleitet, einen Logikabschnitt in der CPU, der von physischen Prozessorkernen gemeinsam genutzt wird und mehrere gemeinsame Dienste bereitstellt.
Böswillige Akteure können Uncore-Puffer und gemappte Register nutzen, um Informationen von verschiedenen Hardware-Threads innerhalb desselben physischen Kerns oder kernübergreifend auszuspähen.
Diese Schwachstellen betreffen Operationen, die dazu führen, dass veraltete Daten direkt in einen architektonischen, für die Software sichtbaren Zustand eingelesen oder aus einem Puffer oder Register abgetastet werden. In einigen Angriffsszenarien können sich veraltete Daten bereits in einem Puffer befinden. In anderen Angriffsszenarien können böswillige Akteure Daten von Speicherorten der Mikroarchitektur weitergeben.
Microsoft hat in dem neuen Sicherheitshinweis ADV220002 zudem noch mögliche Angriffs-Szenarien beschrieben und empfiehlt zeitnah die Aktualisierungen einzuspielen.
Vielen Dank für die Übermittlung dieses News-Hinweises!
Download Intel Microcode Boot Loader - Schutz vor Spectre Siehe auch:
Thema:
Intels Aktienkurs in Euro
Intel Core i9-14900K im Preisvergleich
Silentmaxx-ware 
Notebooksbilliger.de 
Galaxus 
Playox.de 
Office-partner.de Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
-
Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
-
Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
-
Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
-
MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
-
Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung Health: App erhält riesiges Update mit vielen neuen Features
- HP bringt limitiertes Ferrari-Notebook - für 5600 Dollar
- Microsoft redet Klartext: Nutzer sollen KI-"süchtig" gemacht werden
- CPU-Nachfrage 'zerstört': Kunden verweigern sich hohen Preisen
- FritzOS 8.24: Frische Beta-Firmware landet auf fünf FritzBox-Routern
- Keine Stargate-Rückkehr: Prime Video streicht die geplante Serie
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen