Intel hat getsern eine Reihe von Informationen bereitgestellt, die unter der CVE-2023-23583 bzw. INTEL-SA-00950 aufgeführt sind. Für ein Teil der Intel-CPUs ein Microcode-Update (MCU) bereitgestellt, welches dann die Probleme entschärfen soll.
Dabei handelt es sich um die „Ausführung einer Anweisung (REP MOVSB), die mit einem redundanten REX-Präfix kodiert ist, unter bestimmten mikroarchitektonischen Bedingungen zu einem unvorhersehbaren Systemverhalten führen kann, das zu einem Systemabsturz/-hang führt. Oder in einigen begrenzten Szenarien eine Eskalation der Rechte (EoP) von CPL3 auf CPL0 ermöglicht.“
Intel hat das Problem zwar mit 8,8 von 10 Punkten bewertet, geht aber nicht davon aus, „dass dieses Problem bei nicht bösartiger Software in der Praxis auftritt. Es wird nicht erwartet, dass redundante REX-Präfixe im Code vorhanden sind oder von Compilern erzeugt werden. Die böswillige Ausnutzung dieses Problems erfordert die Ausführung von beliebigem Code.“
Wie Intel schreibt, haben einige betroffene CPUs (einschließlich Alder Lake, Raptor Lake und Sapphire Rapids) schon vor November 2023 einen aktualisierten Microcode erhalten. Die Hersteller der Motherboards werden sicherlich zeitnah ein Bios-Update für betroffene CPUs bereitstellen. Also schaut immer mal wieder bei eurem Hersteller nach.
Weitere Infos findet ihr:
- intel.com/redundant-prefix-issue
- cve.mitre.org/CVE-2023-23583
- Betroffene Prozessoren: intel.com/processors-affected (MCU steht für Microcode Update ist notwendig. Not Affected = Nicht betroffen).
- github.com/Intel-Linux-Processor-Microcode-Data-Files
Angeblich ist mein Prozessor betroffen, aber ich finde bei Intel kein Microcode Update.
im Text steht doch auch, dass das Update über die Mainboard-Hersteller kommen soll via Bios/UEFI Update.
Einen separaten Download von Intel gab es doch noch nie meines Wissens.
Für Linux-User, die es manuell einspielen können, findet man es auf GitHub.
Für Windows-User kam es noch nie von Intel. Dann eher durch Microsoft, wie es zu Zeiten von Spectre und Meltown war.
Na ja, dann warte ich eben, bis Microsoft damit kommt.
kann mir bitte jemand sagen ob bei mein Prozessor betroffen ist? Ich habe Core i3 und i3-1005G1 sowie Intel und 10th Gen
Und mein zweiter PC hat Core i5 und i5-1035G1 sowie auch 10th Gen. Die Geräte müssten von 2021 sein bzw wurden in diesem jahr gekauft. Bin etwas überfordert mit den Listen.
Dazu müsste man die CPUID des jeweiligen Prozessors wissen.
Die kannst Du aber zBsp. mit dem Intel Tool zur Prozessorerkennung https://www.intel.de/content/www/de/de/support/articles/000006831/processors/processor-utilities-and-programs.html#:~:text=Der%20Intel%C2%AE%20Programm%20f%C3%BCr,Windows*%20%C3%BCber%20die%20Eingabeaufforderungsanwendung%20erhalten. oder auch Aida64 oder HWInfo tun.
Selbst mein NUC hat ein BIOS Update, mal sehen ob der danach noch normal schnell läuft. 😂
Windows-Suche hat Trojaner, Spyware, Backtoor