Intel hat eine Sicherheitswarnung für bestimmte Core- und Xeon-Prozessoren veröffentlicht. Unbefugte mit einem direkten Zugang zu einem System können unter Umständen eine Schwachstelle ausnutzen, um höhere Benutzerrechte zu erlangen. Der Bug erlaubt laut Intel aber auch das auslesen vertraulicher Informationen und/oder ein Denial of Service.
Die Anfälligkeit mit der Kennung CVE-2023-23583 betrifft Prozessoren der zehnten, elften, zwölften- und dreizehnten Core-Generation (unter anderem Alder Lake und Raptor Lake) sowie der dritten und vierten Xeon-Generation (Ice Lake, Sapphire Rapids). Bewertet ist die Lücke mit 8,8 von 10 möglichen Punkten im Common Vulnerability Scoring System.
Intel beschreibt den Fehler als eine „Abfolge von Prozessoranweisungen“, die bei „einigen Intel-Prozessoren zu einem unerwarteten Verhalten führen kann“. Geschlossen wird das Sicherheitsloch nun mit Firmware-Updates. Nutzer sind allerdings darauf angewiesen, dass ihnen ein solches Update vom Hersteller ihres Computer-Systems oder Mainboards angeboten wird.
Der Prozessorhersteller weist auch darauf hin, dass der CPU-Bug in erster Linie dazu führt, dass ein System abstürzt oder einfriert. Die Wahrscheinlichkeit, dass eine legitime und nicht schädliche Software die fraglichen überflüssigen REX-Prefixe nutzt, schätzt Intel als sehr gering ein.
Entdeckt wurde der Fehler Anfang des Jahres zuerst von einem Intel-Partner bei Tests einer Sapphire-Rapids-Umgebung. Ursprünglich sollte der Fehler im März 2024 behoben werden. Eine weitere Analyse von Intel ergab, dass der Fehler nicht nur Abstürze auslöst, sondern auch zu einer Erweiterung von Benutzerrechten führen kann. Daraufhin wurde die Veröffentlichung eines Patches auf November 2023 vorgezogen.
Darüber hinaus waren auch Sicherheitsforscher von Google unabhängig von Intel auf die Lücke gestoßen. Sie informierten das Unternehmen im August über ihre Erkenntnisse, verbunden mit der üblichen Frist von 90 Tagen für eine Offenlegung. Diese Frist endete am 14. November.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…