Schwachstelle "CVE-2023-23583" einige Intel-CPUs benötigen ein Microcode Update
Keine Ahnung ob dies das richtige Forum für diesen Hinweis ist, möge ein Mod es bitte in das richtige Forum verschieben, danke.
Hier ein kleiner Hinweis zu einer neuen Schwachstelle in diversen Intel Prozessoren.
Quelle: Deskmodder
Intel hat gestern eine Reihe von Informationen bereitgestellt, die unter der CVE-2023-23583 bzw. INTEL-SA-00950 aufgeführt sind. Für ein Teil der Intel-CPUs ein Microcode-Update (MCU) bereitgestellt, welches dann die Probleme entschärfen soll.
Dabei handelt es sich um die “Ausführung einer Anweisung (REP MOVSB), die mit einem redundanten REX-Präfix kodiert ist, unter bestimmten mikroarchitektonischen Bedingungen zu einem unvorhersehbaren Systemverhalten führen kann, das zu einem Systemabsturz/-hang führt. Oder in einigen begrenzten Szenarien eine Eskalation der Rechte (EoP) von CPL3 auf CPL0 ermöglicht.”
Intel hat das Problem zwar mit 8,8 von 10 Punkten bewertet, geht aber nicht davon aus, “dass dieses Problem bei nicht bösartiger Software in der Praxis auftritt. Es wird nicht erwartet, dass redundante REX-Präfixe im Code vorhanden sind oder von Compilern erzeugt werden. Die böswillige Ausnutzung dieses Problems erfordert die Ausführung von beliebigem Code.”
Wie Intel schreibt, haben einige betroffene CPUs (einschließlich Alder Lake, Raptor Lake und Sapphire Rapids) schon vor November 2023 einen aktualisierten Microcode erhalten. Die Hersteller der Motherboards werden sicherlich zeitnah ein Bios-Update für betroffene CPUs bereitstellen. Also schaut immer mal wieder bei eurem Hersteller nach.
Schönen Tag Euch
