ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. CPU

Sicherheitslücke: Intel verteilt Patches für betroffene Prozessoren

Michael Günsch
48 Kommentare
Sicherheitslücke: Intel verteilt Patches für betroffene Prozessoren

Nicht nur AMD muss in diesen Tagen ein Sicherheitsleck stopfen. Bei Intel wurde eine Sicherheitslücke entdeckt, die lokalen Nutzern die Eskalation von Berechtigungen, die Offenlegung von Informationen oder ein außer Betrieb setzen (Denial of Service) ermöglicht. Jüngere Prozessoren haben schon einen Microcode-Patch erhalten.

Auch wenn das Leck (CVE-2023-23583) laut Intel nur durch authentifizierte Nutzer mit lokalem Systemzugriff auszunutzen ist, wird es mit einem CVSS Base Score von 8,8 als hohes Sicherheitsrisiko eingestuft. AMDs jüngstes Sicherheitsproblem bei Epyc-Prozessoren der ersten drei Generationen wird hingegen mit einem Score von 5,3 nur als mittelschwer bewertet.

A potential security vulnerability in some Intel Processors may allow escalation of privilege and/or information disclosure and/or denial of service via local access. Intel is releasing firmware updates to mitigate this potential vulnerability.

Intel

Ausführliche Informationen zu der Sicherheitslücke finden sich bei Intel.

Microcode-Patch für betroffene Prozessoren

Intel hat jüngere Prozessoren der Familien Alder Lake, Raptor Lake und Sapphire Rapids bereits mit einem Microcode-Update versehen. Größere Auswirkungen auf die Leistung seien bisher nicht beobachtet worden und sind nicht zu erwarten, gerade bei älteren CPUs können diese aber dann doch deutlicher ausfallen als bei neueren Modellen.

Für die nachfolgend aufgelisteten Modelle wird es noch einen Sicherheitspatch geben.

Produktserie Segment CPU ID Platform ID
10th Generation Intel Core Processor Mobile 706E5 80
3rd Generation Intel Xeon Processor Scalable Server 606A6 87
Intel Xeon D Processor Server 606C1 10
11th Generation Intel Core Processor Desktop, Embedded A0671 2
11th Generation Intel Core Processor Mobile, Embedded 806C1
806C2
806D1		 80
C2
C2
Intel Server Processor Server, Embedded A0671 2

Die bereits vor November mit einem Microcode-Update (MCU) versehenen Prozessoren lauten wie folgt:

Produktserie Segment CPU ID Platform ID Mitigated Microcode Version
12th Generation Intel Core Processor Mobile 906A4 80 0x2b
4th Generation Intel Xeon Processor Scalable Server 806F8 87 0x2B000461
13th Generation Intel Core Processor Desktop B0671 1 0x410E

Die Redaktion dankt „Black Phoenix“ für den Hinweis im Forum.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz