Werbung
Innovationen treffen Unsinn: amazon.de launchpad - kickstarter


Intel meldet vier neue Datenlecks in seinen CPUs

Meldung von doelf, Dienstag der 14.06.2022, 23:52:51 Uhr

logo

Microsoft hat heute 55 Schwachstellen gestopft und darunter befinden sich auch vier Datenlecks in Prozessoren des Herstellers Intel. Während Microsofts Maßnahmen lediglich das Risiko von Angriffen mindern, müssen sich Firmware-Updates um die eigentlichen Ursachen kümmern.

Die Sicherheitslücken
Während Microsoft die vier Sicherheitslücken CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 und CVE-2022-21166 in die Kategorie hoch einordnet, spricht Intel von einer mittleren Gefahrenstufe. Alle vier Schwachstellen stecken im Memory Mapped I/O (MMIO) der Prozessoren und werden durch zurückgelassene Datenreste hervorgerufen. Um sie ausnutzen zu können, benötigt man lokalen Zugriff.

  • CVE-2022-21123 (CVSS v3.1: 6,1)
    Eine unvollständige Bereinigung von gemeinsam genutzten Mehrkernpuffern kann es einem authentifizierten Benutzer ermöglichen, über einen lokalen Zugriff an Informationen gelangen.
  • CVE-2022-21125 (CVSS v3.1: 5,6)
    Eine unvollständige Bereinigung von mikroarchitektonischen Füllpuffern kann es einem authentifizierten Benutzer ermöglichen, über einen lokalen Zugriff an Informationen gelangen.
  • CVE-2022-21127 (CVSS v3.1: 5,5)
    Eine unvollständige Bereinigung bei bestimmten Register-Lesevorgängen kann es einem authentifizierten Benutzer ermöglichen, über einen lokalen Zugriff an Informationen gelangen.
  • CVE-2022-21166 (CVSS v3.1: 5,5)
    Eine unvollständige Bereinigung bei bestimmten Register-Schreibvorgängen kann es einem authentifizierten Benutzer ermöglichen, über einen lokalen Zugriff an Informationen gelangen.

Die betroffenen Prozessoren
Intel hat zudem eine Liste der betroffenen CPU-Modelle bereitgestellt. Während sich CVE-2022-21127 in der Rubrik für die Jahre 2018 bis 2021 befindet, wurden CVE-2022-21123, CVE-2022-21125 und CVE-2022-21166 dem Jahr 2022 zugeordnet. Leider ist die Liste inzwischen sehr lang, breit und unübersichtlich geworden. Es wäre sinnvoller, wenn die Besucher den Namen ihre CPU angeben könnten und dann eine Auflistung der zutreffenden Fehler erhalten würden. Wer den Intel Attestation Service (IAS) verwendet, muss die notwendigen Mikrocode- und Software-Updates bis zum 19. (IAS-Produktionsumgebung, LIV) bzw. 21. Juni 2022 (IAS-Entwicklungsumgebung, DEV) installiert haben.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]