Atak na procesor: luka naprawiona przez firmę Intel

Luka w procesorze załatana przez firmę Intel

Firma Intel załatała niedawno lukę w zabezpieczeniach swoich nowoczesnych procesorów o dużym znaczeniu. Luka ta dotyczy procesorów do komputerów stacjonarnych, serwerów, urządzeń mobilnych i procesorów wbudowanych, w tym najnowszych mikroarchitektur Alder Lake, Raptor Lake i Sapphire Rapids.

Ryzyko związane z tą wadą

Luka, zidentyfikowana jako CVE-2023-23583, jest opisywana jako „problem ze zbędnym prefiksem”. Osoby atakujące mogą to wykorzystać w celu podniesienia swoich uprawnień, uzyskania dostępu do poufnych informacji lub wywołania stanu odmowy usługi. To ostatnie może mieć istotne konsekwencje finansowe dla dostawców usług w chmurze.

Problem z nadmiarowym prefiksem

Intel wyjaśnił, że w pewnych warunkach mikroarchitektury wykonanie instrukcji zakodowanej z nadmiarowym prefiksem REX może skutkować nieprzewidywalnym zachowaniem systemu. Może to spowodować awarię lub zawieszenie systemu, a nawet pozwolić na eskalację uprawnień z CPL3 do CPL0.

Firma Intel określa jednak, że ten problem nie powinien występować w przypadku oprogramowania innego niż złośliwe oprogramowanie. Nadmiarowe przedrostki REX nie powinny występować w kodzie i nie powinny być generowane przez kompilatory. Złośliwe wykorzystanie tej luki wymaga wykonania dowolnego kodu.

Środki podjęte przez firmę Intel

Firma Intel udostępniła już zaktualizowane mikrokody dla określonych systemów z procesorami, których dotyczy problem, takich jak Alder Lake, Raptor Lake i Sapphire Rapids. Te aktualizacje zostały wdrożone przed listopadem 2023 r. i nie mają wpływu na wydajność.

Firma wydała także aktualizacje mikrokodu, aby rozwiązać problem w innych procesorach. Użytkownikom zaleca się aktualizację systemu BIOS, systemu operacyjnego i sterowników, aby otrzymać najnowszy mikrokod od producenta oryginalnego sprzętu (OEM), dostawcy systemu operacyjnego (OSV) i dostawców hypervisorów.

Pełna lista procesorów Intel, których dotyczy CVE-2023-23583, oraz wskazówki dotyczące środków zaradczych są dostępne w witrynie internetowej firmy Intel.

Reptar: luka odkryta przez Google

Lukę CVE-2023-23583 odkryło także niezależnie kilka zespołów badawczych Google, w tym Google Information Security Engineering i zespół silifuzz. Nazwali tę lukę „Reptar”.

Badacz luk w zabezpieczeniach Google, Tavis Ormandy, wyjaśnił, że luka ta jest związana ze sposobem, w jaki procesor interpretuje nadmiarowe prefiksy. Pozwala ominąć ograniczenia bezpieczeństwa procesora, jeśli zostanie pomyślnie wykorzystane.

Podczas testów Ormandy odkrył dziwne zachowanie, takie jak przemieszczanie się gałęzi w nieoczekiwane miejsca i ignorowanie twardych gałęzi. Odkrył również, że gdy wiele rdzeni uruchamia tę lukę, procesor zgłasza wyjątki podczas sprawdzania komputera i wyłącza się.

Odkryto inne luki

W tym roku badacze bezpieczeństwa Google odkryli także inne luki wpływające na procesory. Są to luka Downfall, która dotyka nowoczesne procesory Intela, a także luka Zenbleed, która pozwala atakującym wykraść wrażliwe dane z systemów wyposażonych w procesory AMD Zen2.

Firma AMD naprawiła dziś także lukę w zabezpieczeniach o nazwie CacheWarp, która umożliwia złym aktorom przejmowanie maszyn wirtualnych chronionych technologią AMD SEV w celu podniesienia ich uprawnień i uzyskania zdalnego wykonania kodu.

Źródło naszych informacji