Es wurde eine neue Sicherheitslücke in modernen Intel-Prozessoren entdeckt. Die Lücke trägt den Namen "Reptar" und betrifft verschiedene CPU-Typen von Intel. Die Schwachstelle ermöglicht es Angreifern über den Zugriff auf eine virtuelle Maschine, auf Intel-Host-Systemen einen Prozessor-Bug auszulösen.

Die Ursache des Problems liegt in den Prozessor-Registern. Diese verfügen bei modernen Intel-CPUs über eine Funktion namens "fsrm" ("fast short repeat move") . Bei bestimmten Speicher-Operationen auf Multicore-Prozessoren, ab der "Ice Lake"-Genertaion, kann dieses Feature zu einem undefiniertem Zustand führen. Intel hat der Sicherheitslücke die CVE-ID CVE-2023-23583 gegeben und sie mit dem Bedrohungsgrad "hoch" eingestuft - der CVSSv3-Score liegt bei 8.8 von 10.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE