Die beiden Chip-Hersteller
Intel und
AMD haben mehrere, zum Teil schwerwiegende Sicherheitslücken in ihren Prozessoren behoben. Bei Intel sind Prozessoren der 7. bis 14. Generation der Modellreihen Core, Atom, Pentium und Celeron sowie Grafikchips von Intel wie Iris Xe, Arc und die Datacenter GPU Flex betroffen. Bei AMD sind die Client-Modelle Epyc der 1., 2., 3. und 4. Generation, Threadripper Pro, Ryzen 3000, 4000, 5000, 7000 und 8000 Series, Athlon Mobile und Ryzen Mobile betroffen, genauso wie Server-Prozessoren sowie Embedded-Chips.
Detailliertere Informationen zu den behobenen Schwachstellen bei den Intel-Chips stellt das deutsche Bundesamt für Sicherheit in der Informationstechnik an
dieser Stelle und betreffend der AMD-Modellen an
dieser Stelle bereit. Die Updates, die entweder direkt vom Chiphersteller oder vom Motherboard-Hersteller zur Verfügung gestellt werden, sind dringend empfohlen. Die gefundenen Sicherheitslücken erlauben Angreifern verschiedene Möglichkeiten: Das Verschaffen von erhöhten Berechtigungen, das Ausführen von Denial-of-Service-Angriffen und die Offenlegung von Informationen.
(dok)
