Manapság nem csak az AMD-nek kell biztonsági szivárgást betömnie. Az Intelnél is biztonsági rést fedeztek fel, amely lehetővé teszi a helyi felhasználók számára a jogosultságok kiterjesztését, információk közzétételét vagy szolgáltatásmegtagadást. A fiatalabb generációs processzorok már kaptak mikrokódos javítást.
Annak ellenére, hogy az Intel szerint a szivárgást (CVE-2023-23583) csak hitelesített, helyi rendszerhozzáféréssel rendelkező felhasználók tudják kihasználni, a 8,8-as CVSS Base Score értékével magas biztonsági kockázatnak minősül. Az AMD legutóbbi biztonsági problémája ("CacheWarp: Új sérülékenység az AMD CPU-kban") az első három generáció Epyc processzoraival azonban csak mérsékelt, 5,3-as pontszámmal. A pontozásról itt olvashatsz többet.

"Egyes Intel processzorok potenciális biztonsági rése lehetővé teheti a jogosultságok kiterjesztését és/vagy az információk nyilvánosságra hozatalát és/vagy a szolgáltatás megtagadását helyi hozzáférésen keresztül. Az Intel firmware-frissítéseket ad ki ennek a lehetséges sebezhetőségnek a csökkentése érdekében." (Intel)

A részletes biztonsági réssel kapcsolatos információk az Intelnél találhatók.

Mikrokód javítás az érintett processzorokhoz

Az Intel az Alder Lake, Raptor Lake és Sapphire Rapids családok fiatalabb processzorait már biztosította mikrokódfrissítéssel. A teljesítményre gyakorolt jelentős hatásokat még nem figyelték meg, és nem is kell ezekre számítani, de ezek észrevehetőbbek lehetnek, különösen régebbi CPU-k esetén, mint az újabb modelleknél.

A gyártó igérete szerint lesz majd egy biztonsági javítás az alább felsorolt modellekhez.

A Reptar néven futó sebezhetőségről további édekességeket ezen az oldalon lehet megtudni.