Intel hat eine Sicherheitswarnung für bestimmte Core- und Xeon-Prozessoren veröffentlicht. Unbefugte mit einem direkten Zugang zu einem System können unter Umständen eine Schwachstelle ausnutzen, um höhere Benutzerrechte zu erlangen. Der Bug erlaubt laut Intel aber auch das auslesen vertraulicher Informationen und/oder ein Denial of Service.
Die Anfälligkeit mit der Kennung CVE-2023-23583 betrifft Prozessoren der zehnten, elften, zwölften- und dreizehnten Core-Generation (unter anderem Alder Lake und Raptor Lake) sowie der dritten und vierten Xeon-Generation (Ice Lake, Sapphire Rapids). Bewertet ist die Lücke mit 8,8 von 10 möglichen Punkten im Common Vulnerability Scoring System.
Intel beschreibt den Fehler als eine „Abfolge von Prozessoranweisungen“, die bei „einigen Intel-Prozessoren zu einem unerwarteten Verhalten führen kann“. Geschlossen wird das Sicherheitsloch nun mit Firmware-Updates. Nutzer sind allerdings darauf angewiesen, dass ihnen ein solches Update vom Hersteller ihres Computer-Systems oder Mainboards angeboten wird.
Der Prozessorhersteller weist auch darauf hin, dass der CPU-Bug in erster Linie dazu führt, dass ein System abstürzt oder einfriert. Die Wahrscheinlichkeit, dass eine legitime und nicht schädliche Software die fraglichen überflüssigen REX-Prefixe nutzt, schätzt Intel als sehr gering ein.
Entdeckt wurde der Fehler Anfang des Jahres zuerst von einem Intel-Partner bei Tests einer Sapphire-Rapids-Umgebung. Ursprünglich sollte der Fehler im März 2024 behoben werden. Eine weitere Analyse von Intel ergab, dass der Fehler nicht nur Abstürze auslöst, sondern auch zu einer Erweiterung von Benutzerrechten führen kann. Daraufhin wurde die Veröffentlichung eines Patches auf November 2023 vorgezogen.
Darüber hinaus waren auch Sicherheitsforscher von Google unabhängig von Intel auf die Lücke gestoßen. Sie informierten das Unternehmen im August über ihre Erkenntnisse, verbunden mit der üblichen Frist von 90 Tagen für eine Offenlegung. Diese Frist endete am 14. November.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…