Обнаружена новая уязвимость для процессоров Intel — владельцам 10-го поколения стоит быть внимательнее

Новая уязвимость Reptar, обозначенная как CVE-2023-23583, представляет собой «серьезный риск», главным образом из-за ее способности «повышать привилегии и/или раскрывать информацию и/или вызывать отказ в обслуживании через локальный доступ». С оценкой CVSS 8,8, Reptar способен манипулировать текущими инструкциями программного обеспечения, что может привести к серьезным последствиям, таким как «проблема с избыточным префиксом». Проще говоря, выполнение определенной инструкции может быть нарушено из-за «префикса REX», что может вызвать непредсказуемое поведение системы и привести к ее сбою или зависанию.
Важно отметить, что уязвимость была обнаружена командой исследователей безопасности Google несколько месяцев назад. Эксперты, такие как Тэвис Орманди, подчеркивают, что Reptar может вызывать сбои в работе процессора и привести к «неожиданному поведению», особенно в виртуальных машинах, что представляет угрозу для безопасности облачных хостов и данных пользователей. В ходе тестирования было замечено необычное поведение, такое как переходы в неожиданные места и игнорирование безусловных переходов. Эксперименты также выявили, что при вызове одной и той же ошибки несколькими ядрами процессор начинает сообщать об исключениях проверки машины и останавливается.
Intel, хотя и ответила с некоторой задержкой, предложила меры по устранению уязвимости для процессоров Intel Xeon 12-го, 13-го и 4-го поколений, так как уязвимость затронула процессоры 10-го поколения и новее. На момент сообщения не было данных об активных атаках через Reptar, и Intel решает приоритизировать более новые поколения в своих мероприятиях по обслуживанию. Чтобы применить меры по смягчению последствий, пользователи могут проверить список затронутых процессоров и решить, принимать ли эти меры, учитывая возможное снижение производительности.