Intel fixt CPU-Schwachstelle:
Neue Microcode-Updates erschienen
Für eine Reihe Intel-Prozessoren gibt es jetzt überarbeitete Microcode-Updates. Dabei werden Schwachstellen behoben, die zu Abstürzen führen - und von Angreifern zur Rechteausweitung ausgenutzt werden können.
Es handelt sich dabei um eine REX-Präfix-Schwachstelle, wobei die Sicherheitslücke durch eine fehlerhafte Verarbeitung von redundanten Präfixen zustande kommt. Das Update wird entsprechend allen Intel-Nutzern mit betroffener Hardware empfohlen.
Die zeitnahe Aktualisierung wird dringend empfohlen. Zuvor empfiehlt Intel, dass man sich schlau macht, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Patches anwendet. Dazu gibt es bei Intel eine Liste betroffener Prozessoren. Unter anderem tauchen dort Alder Lake- und Raptor Lake-CPUs auf.
Soweit bekannt ist, ist da nun zudem der zweite Update-Schwung für die Schwachstelle. Intel soll für eine erste Serie an CPUs bereits Anfang November Updates herausgegeben haben.
Die Updates sind derzeit nur bei Intel zu bekommen, könnten aber in Kürze auch über Windows Update freigegeben werden. Dazu ist bislang aber noch nichts bekannt.
Vielen Dank für die Übermittlung dieses News-Hinweises!
Siehe auch:
Aktualisierte Intel Microcode-Updates
Das Unternehmen hat nun Informationen dazu veröffentlicht. Die Schwachstelle ist als CVE-2023-23583 gekennzeichnet und wurde von Intel mit einem CVSSv3.1-Basiswert von 8,8 als "hoch" eingestuft.Es handelt sich dabei um eine REX-Präfix-Schwachstelle, wobei die Sicherheitslücke durch eine fehlerhafte Verarbeitung von redundanten Präfixen zustande kommt. Das Update wird entsprechend allen Intel-Nutzern mit betroffener Hardware empfohlen.
CVE-2023-23583 Erläuterung von Intel
- Intel hat Fälle identifiziert, in denen die Ausführung einer Anweisung (REP MOVSB), die mit einem redundanten REX-Präfix kodiert ist, unter bestimmten mikroarchitektonischen Bedingungen zu einem unvorhersehbaren Systemverhalten führen kann, das zu einem Systemabsturz/-hang führt, oder in einigen begrenzten Szenarien eine Eskalation der Rechte (EoP) von CPL3 auf CPL0 ermöglicht. Intel stellt ein Microcode-Update (MCU) zur Verfügung, um dieses Problem zu entschärfen.
- Intel geht nicht davon aus, dass dieses Problem bei nicht bösartiger Software in der Praxis auftritt. Es wird nicht erwartet, dass redundante REX-Präfixe im Code vorhanden sind oder von Compilern erzeugt werden. Die böswillige Ausnutzung dieses Problems erfordert die Ausführung von beliebigem Code. Intel hat im Rahmen der internen Sicherheitsvalidierung in einer kontrollierten Intel-Laborumgebung das Potenzial für eine Eskalation der Privilegien in begrenzten Szenarien festgestellt.
Die zeitnahe Aktualisierung wird dringend empfohlen. Zuvor empfiehlt Intel, dass man sich schlau macht, welche Microcode-Empfehlungen für das eigene Gerät bestehen, bevor man die Patches anwendet. Dazu gibt es bei Intel eine Liste betroffener Prozessoren. Unter anderem tauchen dort Alder Lake- und Raptor Lake-CPUs auf.
Soweit bekannt ist, ist da nun zudem der zweite Update-Schwung für die Schwachstelle. Intel soll für eine erste Serie an CPUs bereits Anfang November Updates herausgegeben haben.
Die Updates sind derzeit nur bei Intel zu bekommen, könnten aber in Kürze auch über Windows Update freigegeben werden. Dazu ist bislang aber noch nichts bekannt.
Vielen Dank für die Übermittlung dieses News-Hinweises!
Zusammenfassung
- Intel-Microcode-Updates gegen Abstürze
- CVE-2023-23583 mit hohem Risiko bewertet
- REX-Präfix-Schwachstelle bei CPUs
- Update-Empfehlung für betroffene Intel-Nutzer
- Liste betroffener Prozessoren verfügbar
- Zweiter Update-Schwung für CPUs
- Updates bald eventuell via Windows Update
Siehe auch:
Thema:
Intels Aktienkurs in Euro
Intel Core i9-14900K im Preisvergleich
Silentmaxx-ware 
Notebooksbilliger.de 
Galaxus 
Playox.de 
Office-partner.de Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
-
Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
-
Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
-
Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
-
MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
-
Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen