CVE-2023-23583 Einige Intel-CPUs benötigen ein Microcode Update durch Anfälligkeit auf Rechteerweiterung

Intel hat getsern eine Reihe von Informationen bereitgestellt, die unter der CVE-2023-23583 bzw. INTEL-SA-00950 aufgeführt sind. Für ein Teil der Intel-CPUs ein Microcode-Update (MCU) bereitgestellt, welches dann die Probleme entschärfen soll.

Dabei handelt es sich um die „Ausführung einer Anweisung (REP MOVSB), die mit einem redundanten REX-Präfix kodiert ist, unter bestimmten mikroarchitektonischen Bedingungen zu einem unvorhersehbaren Systemverhalten führen kann, das zu einem Systemabsturz/-hang führt. Oder in einigen begrenzten Szenarien eine Eskalation der Rechte (EoP) von CPL3 auf CPL0 ermöglicht.“

Intel hat das Problem zwar mit 8,8 von 10 Punkten bewertet, geht aber nicht davon aus, „dass dieses Problem bei nicht bösartiger Software in der Praxis auftritt. Es wird nicht erwartet, dass redundante REX-Präfixe im Code vorhanden sind oder von Compilern erzeugt werden. Die böswillige Ausnutzung dieses Problems erfordert die Ausführung von beliebigem Code.“

Wie Intel schreibt, haben einige betroffene CPUs (einschließlich Alder Lake, Raptor Lake und Sapphire Rapids) schon vor November 2023 einen aktualisierten Microcode erhalten. Die Hersteller der Motherboards werden sicherlich zeitnah ein Bios-Update für betroffene CPUs bereitstellen. Also schaut immer mal wieder bei eurem Hersteller nach.

Weitere Infos findet ihr:

CVE-2023-23583 Einige Intel-CPUs benötigen ein Microcode Update durch Anfälligkeit auf Rechteerweiterung
zurück zur Startseite

7 Kommentare zu “CVE-2023-23583 Einige Intel-CPUs benötigen ein Microcode Update durch Anfälligkeit auf Rechteerweiterung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder