Sicherheits-Updates gegen CPU-Fehler
Quelle: Intel

Sicherheits-Updates gegen CPU-Fehler

Intel hat im Sommer 2022 Hardwarefehler in gewissen älteren CPUs eingeräumt. Jetzt bringt Microsoft Sicherheits-Updates für Windows 10 und 11, die mit den Intel-Bugs aufräumen sollen.
6. März 2023

     

Microsoft hat Sicherheits-Updates für Windows 10 und 11 herausgegeben, die verschiedene Fehler in älteren Intel-Prozessoren beheben sollen. Intel hatte über die Hardware-Bugs Mitte Juni 2022 informiert. Betroffen sind Core-Prozessoren der 6. Generation und Xeon-E-Chips. In einer Warnmeldung führt Microsoft unter anderem an: "Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, kann möglicherweise privilegierte Daten über Vertrauensgrenzen hinweg lesen. In Umgebungen mit gemeinsam genutzten Ressourcen (wie sie in einigen Cloud-Service-Konfigurationen vorhanden sind) können diese Sicherheitslücken dazu führen, dass eine virtuelle Maschine auf Informationen einer anderen virtuellen Maschine unzulässig zugreift."


Konkret geht es um die Schwachstellen CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 und CVE-2022-211166. Es handelt sich dabei um sogenannte Memory-mapped I/O Vulnerabilities. Als Abhilfe empfiehlt Microsoft folgendes: Aktualisieren des Betriebssystems und Microcode-Updates (eventuell auch die Deaktivierung von Hyper-Threading) sowie sicherzustellen, dass die Updates tatsächlich korrekt funktionieren. Dazu soll ein Powershell-Script namens Get-SpecdulationControlSettings dienen. (ubi)


Weitere Artikel zum Thema

Exchange-Admins sollen Antivirus-Ausnahmen wieder entfernen

27. Februar 2023 - Ausnahmen beim Anti-Malware-Scanning bestimmter Ordner und Prozesse im Exchange Server, die Microsoft bisher empfohlen hat, sind laut den neuesten Informationen jetzt nicht mehr nötig.

Probleme mit Microsofts Februar-Updates

17. Februar 2023 - Die vor wenigen Tagen veröffentlichten kumulativen Windows-Update können im Zusammenhang mit dem IIS-Webserver wie auch mit WSUS-Servern für Probleme sorgen. Sie beheben aber auch drei Zero-Day-Lecks, die bereits ausgenutzt werden.

Schon wieder Intel-Prozessorlücke

11. März 2020 - Eine schon 2019 entdeckte Schwachstelle in Intel-Prozessoren wurde jetzt veröffentlicht. Sie ist auf Schwächen der SGE Enclaves zurückzuführen und lässt sich mit einer Angriffsmethode namens Load Value Injection ausnutzen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER