Categories: KomponentenWorkspace

Neue Schwachstelle in Intel-Prozessoren entdeckt

Intel hat eine Sicherheitswarnung für bestimmte Core- und Xeon-Prozessoren veröffentlicht. Unbefugte mit einem direkten Zugang zu einem System können unter Umständen eine Schwachstelle ausnutzen, um höhere Benutzerrechte zu erlangen. Der Bug erlaubt laut Intel aber auch das auslesen vertraulicher Informationen und/oder ein Denial of Service.

Die Anfälligkeit mit der Kennung CVE-2023-23583 betrifft Prozessoren der zehnten, elften, zwölften- und dreizehnten Core-Generation (unter anderem Alder Lake und Raptor Lake) sowie der dritten und vierten Xeon-Generation (Ice Lake, Sapphire Rapids). Bewertet ist die Lücke mit 8,8 von 10 möglichen Punkten im Common Vulnerability Scoring System.

Intel beschreibt den Fehler als eine „Abfolge von Prozessoranweisungen“, die bei „einigen Intel-Prozessoren zu einem unerwarteten Verhalten führen kann“. Geschlossen wird das Sicherheitsloch nun mit Firmware-Updates. Nutzer sind allerdings darauf angewiesen, dass ihnen ein solches Update vom Hersteller ihres Computer-Systems oder Mainboards angeboten wird.

Der Prozessorhersteller weist auch darauf hin, dass der CPU-Bug in erster Linie dazu führt, dass ein System abstürzt oder einfriert. Die Wahrscheinlichkeit, dass eine legitime und nicht schädliche Software die fraglichen überflüssigen REX-Prefixe nutzt, schätzt Intel als sehr gering ein.

Entdeckt wurde der Fehler Anfang des Jahres zuerst von einem Intel-Partner bei Tests einer Sapphire-Rapids-Umgebung. Ursprünglich sollte der Fehler im März 2024 behoben werden. Eine weitere Analyse von Intel ergab, dass der Fehler nicht nur Abstürze auslöst, sondern auch zu einer Erweiterung von Benutzerrechten führen kann. Daraufhin wurde die Veröffentlichung eines Patches auf November 2023 vorgezogen.

Darüber hinaus waren auch Sicherheitsforscher von Google unabhängig von Intel auf die Lücke gestoßen. Sie informierten das Unternehmen im August über ihre Erkenntnisse, verbunden mit der üblichen Frist von 90 Tagen für eine Offenlegung. Diese Frist endete am 14. November.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

6 Stunden ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

7 Stunden ago

Checkpoint: Microsoft überarbeitet kumulative Updates für Windows 11

Mit Windows 11 Version 24H2 setzt Microsoft auf kleinere kumulative Update-Pakete. Dafür erhält Windows zwischen…

11 Stunden ago

Smartphoneverkäufe steigen um 6,5 Prozent im zweiten Quartal

Samsung und Apple wachsen langsamer als die Konkurrenz aus China. IDC rechnet mit weiteren Wachstumsimpulsen…

21 Stunden ago

Nach Verkaufsverbot: Kaspersky zieht sich auf US-Markt zurück

Der schrittweise Rückbau der Geschäftsaktivitäten beginnt am 20. Juli. Das Verkaufsverbot entzieht Kaspersky nach eigenen…

1 Tag ago

IT-Ausgaben steigen 2024 voraussichtlich um 7,5 Prozent

Gartner korrigiert seine Prognose leicht nach unten. Wachstumsmotor der IT-Ausgaben bleibt jedoch der zunehmende Einsatz…

1 Tag ago