Атака на процесор: уразливість виправлена ​​Intel

Intel виправила вразливість процесора

Intel нещодавно виправила вразливість високого рівня, присутня в її сучасних процесорах. Ця вразливість впливає на настільні, серверні, мобільні та вбудовані процесори, включно з останніми мікроархітектурами Alder Lake, Raptor Lake і Sapphire Rapids.

Ризики, пов’язані з цим недоліком

Уразливість, ідентифікована як CVE-2023-23583, описується як «проблема із зайвим префіксом». Зловмисники можуть використовувати його, щоб підвищити свої привілеї, отримати доступ до конфіденційної інформації або викликати стан відмови в обслуговуванні. Останнє може мати значні фінансові наслідки для хмарних провайдерів.

Проблема надлишкового префікса

Intel пояснила, що за певних мікроархітектурних умов виконання інструкції, закодованої за допомогою надлишкового префікса REX, може призвести до непередбачуваної поведінки системи. Це може спричинити збій або зависання системи або навіть дозволити підвищення привілеїв з CPL3 до CPL0.

Однак Intel уточнює, що з цією проблемою не повинно стикатися програмне забезпечення, яке не містить шкідливих програм. Надлишкові префікси REX не повинні бути присутніми в коді та не повинні генеруватися компіляторами. Зловмисне використання цієї вади вимагає виконання довільного коду.

Заходи, вжиті Intel

Intel вже випустила оновлені мікрокоди для конкретних систем із ураженими процесорами, наприклад Alder Lake, Raptor Lake і Sapphire Rapids. Ці оновлення було введено в дію до листопада 2023 року й не впливають на продуктивність.

Компанія також випустила оновлення мікрокоду для вирішення проблеми на інших процесорах. Користувачам рекомендується оновити свій BIOS, операційну систему та драйвери, щоб отримати останній мікрокод від виробника оригінального обладнання (OEM), постачальника операційної системи (OSV) і постачальників гіпервізора.

Повний список процесорів Intel, на які впливає CVE-2023-23583, і вказівки щодо пом’якшення наслідків доступні на веб-сайті Intel.

Reptar: уразливість, виявлена ​​Google

Уразливість CVE-2023-23583 також була виявлена ​​незалежно кількома дослідницькими групами Google, у тому числі Google Information Security Engineering і командою silifuzz. Вони назвали цю вразливість «Reptar».

Дослідник уразливостей Google Тавіс Орманді пояснив, що ця вразливість пов’язана з тим, як надлишкові префікси інтерпретуються процесором. Це дозволяє обійти обмеження безпеки процесора в разі успішного використання.

Ormandy виявив дивну поведінку під час тестування, наприклад, гілки йдуть у несподівані місця та жорсткі гілки ігноруються. Він також виявив, що коли кілька ядер викликають цю вразливість, процесор повідомляє про винятки перевірки машини та вимикається.

Виявлено інші вразливості

Цього року дослідники безпеки Google також виявили інші вразливості процесорів. Це вразливість Downfall, яка впливає на сучасні процесори Intel, а також недолік Zenbleed, який дозволяє зловмисникам викрадати конфіденційні дані з систем, обладнаних процесорами AMD Zen2.

Сьогодні AMD також виправила вразливість під назвою CacheWarp, яка дозволяє зловмисникам захоплювати віртуальні машини, захищені AMD SEV, щоб підвищити їхні привілеї та отримати віддалене виконання коду.

Джерело нашої інформації