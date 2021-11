Michael Söldner

Eine kürzlich entdeckte Sicherheitslücke in mehreren Intel-CPUs soll nun mit BIOS-Updates geschlossen werden.

Vergrößern In zahlreichen Prozessoren von Intel schlummert eine gefährliche Sicherheitslücke. © wikipedia.org

Die schlicht unter den Namen CVE-2021-0157 und CVE-2021-0146 geführten Sicherheitslücken wurden kürzlich in mehreren Prozessoren von Intel entdeckt. Angreifer können sich damit höhere Rechte verschaffen und Schadcode einschleusen. Die erstgenannte Lücke betrifft Server-Prozessoren der Xeon-Reihen E, E3 v6, W sowie die dritte Xeon Scalable-Generation. Leider sind auch alle CPUs der siebten, zehnten und elften Core-Generation von der Schwachstelle betroffen. Selbst die Sondermodelle Core X, Celeron N und Pentium Silver sind anfällig.

Billig-CPUs ebenfalls betroffen

Sicherheitslücke Nummer 2 trifft primär Besitzer von preiswerten Einsteiger-Prozessoren wie den J- und N-Modellen der Reihen Pentium und Celeron. Auch mit den Serien Atom A, E3900 und Pentium Silver können Angreifer Zugriff auf das System erlangen.

Als Reaktion auf die Entdeckung der Sicherheitslücken haben mehrere Hersteller damit begonnen , neue BIOS-Versionen für ihre Mainboards zu entwickeln und auszuliefern. Wer einen der oben genannten Prozessoren in seinem System verwendet, sollte entsprechend im BIOS nach einem angebotenen Update Ausschau halten. Einmal eingespielt, sollen die Updates ein weiteres Ausnutzen der Sicherheitslücken verhindern. Nicht betroffen sind lediglich die Prozessoren der neuen Serie Alder Lake-S. In Panik verfallen sollten jedoch auch Besitzer eine anfälligen CPU nicht: Beide Schwachstellen in den Intel-Prozessoren erfordern einen Angreifer, der lokalen Zugang zur Hardware haben muss. Erst danach kann er höhere Rechte erlangen. Systeme wie Server oder öffentlich zugängliche Rechner-Systeme sind entsprechend deutlich stärker gefährdet als der heimische PC.



Alder-Lake-CPUs: Diese Spiele laufen derzeit nicht - Workaround