Sicherheits-Updates gegen CPU-Fehler
Sicherheits-Updates gegen CPU-Fehler
(Quelle: Intel)
6. März 2023 -
Intel hat im Sommer 2022 Hardwarefehler in gewissen älteren CPUs eingeräumt. Jetzt bringt Microsoft Sicherheits-Updates für Windows 10 und 11, die mit den Intel-Bugs aufräumen sollen.
Microsoft hat Sicherheits-Updates für Windows 10 und 11 herausgegeben, die verschiedene Fehler in älteren Intel-Prozessoren beheben sollen. Intel hatte über die Hardware-Bugs Mitte Juni 2022 informiert. Betroffen sind Core-Prozessoren der 6. Generation und Xeon-E-Chips. In einer Warnmeldung führt Microsoft unter anderem an: "Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, kann möglicherweise privilegierte Daten über Vertrauensgrenzen hinweg lesen. In Umgebungen mit gemeinsam genutzten Ressourcen (wie sie in einigen Cloud-Service-Konfigurationen vorhanden sind) können diese Sicherheitslücken dazu führen, dass eine virtuelle Maschine auf Informationen einer anderen virtuellen Maschine unzulässig zugreift."
Konkret geht es um die Schwachstellen CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 und CVE-2022-211166. Es handelt sich dabei um sogenannte Memory-mapped I/O Vulnerabilities. Als Abhilfe empfiehlt Microsoft folgendes: Aktualisieren des Betriebssystems und Microcode-Updates (eventuell auch die Deaktivierung von Hyper-Threading) sowie sicherzustellen, dass die Updates tatsächlich korrekt funktionieren. Dazu soll ein Powershell-Script namens Get-SpecdulationControlSettings dienen. (ubi)
Konkret geht es um die Schwachstellen CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 und CVE-2022-211166. Es handelt sich dabei um sogenannte Memory-mapped I/O Vulnerabilities. Als Abhilfe empfiehlt Microsoft folgendes: Aktualisieren des Betriebssystems und Microcode-Updates (eventuell auch die Deaktivierung von Hyper-Threading) sowie sicherzustellen, dass die Updates tatsächlich korrekt funktionieren. Dazu soll ein Powershell-Script namens Get-SpecdulationControlSettings dienen. (ubi)