Biztonsági rés: Az Intel javításokat terjeszt az érintett processzorokhoz

Manapság nem csak az AMD-nek kell biztonsági szivárgást betömnie. Az Intelnél is biztonsági rést fedeztek fel, amely lehetővé teszi a helyi felhasználók számára a jogosultságok kiterjesztését, információk közzétételét vagy szolgáltatásmegtagadást. A fiatalabb generációs processzorok már kaptak mikrokódos javítást.
Annak ellenére, hogy az Intel szerint a szivárgást (CVE-2023-23583) csak hitelesített, helyi rendszerhozzáféréssel rendelkező felhasználók tudják kihasználni, a 8,8-as CVSS Base Score értékével magas biztonsági kockázatnak minősül. Az AMD legutóbbi biztonsági problémája ("CacheWarp: Új sérülékenység az AMD CPU-kban") az első három generáció Epyc processzoraival azonban csak mérsékelt, 5,3-as pontszámmal. A pontozásról itt olvashatsz többet.

"Egyes Intel processzorok potenciális biztonsági rése lehetővé teheti a jogosultságok kiterjesztését és/vagy az információk nyilvánosságra hozatalát és/vagy a szolgáltatás megtagadását helyi hozzáférésen keresztül. Az Intel firmware-frissítéseket ad ki ennek a lehetséges sebezhetőségnek a csökkentése érdekében." (Intel)

A részletes biztonsági réssel kapcsolatos információk az Intelnél találhatók.

Mikrokód javítás az érintett processzorokhoz

Az Intel az Alder Lake, Raptor Lake és Sapphire Rapids családok fiatalabb processzorait már biztosította mikrokódfrissítéssel. A teljesítményre gyakorolt jelentős hatásokat még nem figyelték meg, és nem is kell ezekre számítani, de ezek észrevehetőbbek lehetnek, különösen régebbi CPU-k esetén, mint az újabb modelleknél.

A gyártó igérete szerint lesz majd egy biztonsági javítás az alább felsorolt modellekhez.

Produktserie Segment CPU ID Platform ID
10th Generation Intel Core Processor Mobile 706E5 80
3rd Generation Intel Xeon Processor Scalable Server 606A6 87
Intel Xeon D Processor Server 606C1 10
11th Generation Intel Core Processor Desktop, Embedded A0671 2
11th Generation Intel Core Processor Mobile, Embedded 806C1
806C2 Intel Server Processor Server, Embedded A0671

2

Produktserie Segment CPU ID Platform ID Microcode Version
12th Generation Intel Core Processor Mobile 906A4 80 0x2b
4th Generation Intel Xeon Processor Scalable Server 806F8 87 0x2B000461
13th Generation Intel Core Processor Desktop B0671 1 0x410E

A Reptar néven futó sebezhetőségről további édekességeket ezen az oldalon lehet megtudni.

Hozzászólások

Balazs_B képe

Ez érint engem

Értékelés: 

0
Még nincs értékelve

Core 2 Duo procival akkor én biztonságba tudhatom magam! cheeky