Jetzt aktualisieren: Microsoft warnt vor Intel-Schwachstelle

Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei um neu entdeckte CPU-Schwachstellen, die Intel Core Prozessoren betreffen und sensible Daten offenlegen könnten. Über die neuen Intel-CPU-Schwachstellen namens "MMIO Stale Data Vulnerabilities" hatten wir bereits berichtet. Jetzt legen Microsoft und Intel mit wichtigen Details für diese Hardware-bedingten Sicherheitslücken nach und erläutern, wie die Lücken ausgenutzt werden könnten.

Memory-Mapped I/O

Die Schwachstellen stehen im Zusammenhang mit der sogenannten Memory-Mapped I/O - kurz MMIO - einer CPU und werden daher zusammenfassend als "MMIO Stale Data Vulnerabilities" bezeichnet. Ein Bedrohungsakteur kann nach erfolgreicher Ausnutzung der Schwachstellen auf dem System seines Opfer privilegierte Informationen lesen.

Diese Sicherheitslücken wurden folgenden CVE-Nummern zugeordnet:

  • CVE-2022-21123 - Gemeinsames Lesen von Pufferdaten (SBDR)
  • CVE-2022-21125 - Gemeinsame Pufferdatenabtastung (SBDS)
  • CVE-2022-21127 - Aktualisierung des Spezialregisters Pufferdatenabtastung (SRBDS-Update)
  • CVE-2022-21166 - Teilweises Schreiben von Geräteregistern (DRPW)

Intel erläutert den Fehler so: "Die 'MMIO Stale Data Vulnerabilities' sind eine Klasse von Memory-Mapped I/O (MMIO) Schwachstellen, die Daten preisgeben können. Wenn ein Prozessorkern MMIO liest oder schreibt, wird die Transaktion normalerweise mit nicht zwischenspeicherfähigen oder schreibkomprimierenden Speichertypen durchgeführt und durch den Uncore geleitet, einen Logikabschnitt in der CPU, der von physischen Prozessorkernen gemeinsam genutzt wird und mehrere gemeinsame Dienste bereitstellt.

Böswillige Akteure können Uncore-Puffer und gemappte Register nutzen, um Informationen von verschiedenen Hardware-Threads innerhalb desselben physischen Kerns oder kernübergreifend auszuspähen.

Diese Schwachstellen betreffen Operationen, die dazu führen, dass veraltete Daten direkt in einen architektonischen, für die Software sichtbaren Zustand eingelesen oder aus einem Puffer oder Register abgetastet werden. In einigen Angriffsszenarien können sich veraltete Daten bereits in einem Puffer befinden. In anderen Angriffsszenarien können böswillige Akteure Daten von Speicherorten der Mikroarchitektur weitergeben.

Microsoft hat in dem neuen Sicherheitshinweis ADV220002 zudem noch mögliche Angriffs-Szenarien beschrieben und empfiehlt zeitnah die Aktualisierungen einzuspielen.

Vielen Dank für die Übermittlung dieses News-Hinweises!

Download Intel Microcode Boot Loader - Schutz vor Spectre Siehe auch: Update, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Patch, Angriff, Hack, Linux, Virus, Server, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, Aktienkurs, Sicherheitslösung, Crime, Schädling, Russische Hacker, Cyberwar, China Hacker, Risiko, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke Update, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Patch, Angriff, Hack, Linux, Virus, Server, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, Aktienkurs, Sicherheitslösung, Crime, Schädling, Russische Hacker, Cyberwar, China Hacker, Risiko, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Beiträge aus dem Forum

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Teleprompter 13-Zoll, Pafieo S12 Groß Dslr Teleprompter mit Fernbedienung kompatibel mit iPad Pro 12.9, Prompter mit Koffer kompatibel mit Canon Nikon Sony Vlog KameraTeleprompter 13-Zoll, Pafieo S12 Groß Dslr Teleprompter mit Fernbedienung kompatibel mit iPad Pro 12.9, Prompter mit Koffer kompatibel mit Canon Nikon Sony Vlog Kamera
Original Amazon-Preis
179,99
Im Preisvergleich ab
?
Blitzangebot-Preis
152,99
Ersparnis zu Amazon 15% oder 27

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!