Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Nachdem zuvor die Sicherheitslücke "CachWarp" in Epyc-Prozessoren von AMD öffentlich gemacht wurde, sind nun gleich mehrere Generationen der Core-Prozessoren von Intel betroffen und erhalten jetzt bereits entsprechende Mikrocode-Updates gegen eine neue Schwachstelle, die offiziell unter der Kennung CVE-2023-23583 geführt und laut der jüngsten Einschätzungen als vergleichsweise schwerwiegend eingestuft wird.
Nachdem zuvor die Sicherheitslücke "CachWarp" in Epyc-Prozessoren von AMD öffentlich gemacht worden ist, sind nun gleich mehrere Generationen der Core-CPUs von Intel betroffen und erhalten jetzt bereits entsprechende Mikrocode-Updates gegen eine neue Schwachstelle, die offiziell unter der Kennung CVE-2023-23583 geführt und laut der jüngsten Einschätzungen als vergleichsweise "schwerwiegend" eingestuft worden ist. Alder Lake, Raptor Lake sowie Sapphire Rapids haben bereits eine Aktualisierung erhalten, ältere CPUs werden jetzt mit Patches versorgt.
Eine potenzielle Sicherheitslücke in einigen Intel Prozessoren kann die Ausweitung von Privilegien und/oder die Offenlegung von Informationen und/oder die Verweigerung von Diensten über lokalen Zugriff ermöglichen.
Intel gibt Firmware-Updates heraus, um diese potenzielle Sicherheitslücke zu entschärfen und entsprechend zu schließen.
- Intel -
Während die jüngste Sicherheitslücke bei AMD mit einem CVSS Base Score von 5,3 als mittelschweres Sicherheitsrisiko eingestuft wurde, dürfte die Bedrohungslage bei Intel mit einem CVSS Base Score von 8,8 doch deutlich höher ausfallen. Im offiziellen Intel Security Guide schreibt der Hersteller aber, dass die Schwachstelle nur durch authentifizierte Nutzer mit lokalem Systemzugriff ausgenutzt werden könne.
Core, Xeon und Embedded sind betroffen
Neben den Core-CPUs der letzten drei Generationen, welche laut Intel bereits vor November ein Firmware-Update mit neuem Mikrocode erhalten haben sollen, werden neben diversen Prozessoren aus dem Segment Xeon und Embedded auch folgende ältere Xeon- und Core-Prozessoren mit einem Mikrocode-Update absichert.
- Intel Core-Prozessoren der 10. Generation ("Mobile")
- Intel Core-Prozessoren der 11. Generation ("Desktop")
- Intel Xeon-Prozessoren der 3. Generation ("Server")
Eine vollständige Liste aller betroffenen Prozessoren der Serien Core, Xeon, Xeon D und Embedded findet sich in der Dokumentation von Intel.
Intel stellt ein Mikrocode-Update zur Verfügung, um dieses Problem zu entschärfen. Es wurden keine Auswirkungen auf die Leistung beobachtet und es werden auch keine Auswirkungen durch den aktualisierten Mikrocode erwartet.
Einige betroffene Prozessoren (einschließlich Alder Lake, Raptor Lake und Sapphire Rapids) haben bereits vor November 2023 aktualisierten Mikrocode erhalten.
- Intel -
Rechteausweitung und Offenlegung von Informationen droht
Wird die Sicherheitslücke ausgenutzt, ermöglicht sie lokalen Benutzern die Eskalation von Berechtigungen, die Offenlegung von Informationen oder gar ein außer Betrieb setzen ("Denial of Service") von Diensten. Diese Sicherheitslücke ist allerdings vornehmlich für Unternehmen relevant und am heimischen PC eher von "theoretischer" Natur und vergleichsweise schwer auszunutzen.
Ihre Meinung ist gefragt!
Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.
Quelle: Intel, CVE, Mikrocode-Updates via GitHub
[Ins Forum, um diesen Inhalt zu sehen] Im Zweifelsfall würd ich das BIOS sowieso immer aktuell halten, halt so alle 3-6 Monate mal schauen obs ein Update gibt wenns sonst keine akuten Probleme bereitet und man nicht gerade der Update-Fanatiker ist.
Dazu Windows und Treiber aktuell halten und mehr braucht man als Enduser eh nicht wirklich beachten.