IT News

Попередження: новий дефект процесора Reptar загрожує системам Intel!

By Jean-Luc Pircard , on 16 Лютого, 2024 , updated on 16 Лютого, 2024 - 1 minute to read
Notez-moi

Атака на процесор: уразливість виправлена ​​Intel

Intel виправила вразливість процесора

Intel нещодавно виправила вразливість високого рівня, присутня в її сучасних процесорах. Ця вразливість впливає на настільні, серверні, мобільні та вбудовані процесори, включно з останніми мікроархітектурами Alder Lake, Raptor Lake і Sapphire Rapids.

Ризики, пов’язані з цим недоліком

Уразливість, ідентифікована як CVE-2023-23583, описується як «проблема із зайвим префіксом». Зловмисники можуть використовувати його, щоб підвищити свої привілеї, отримати доступ до конфіденційної інформації або викликати стан відмови в обслуговуванні. Останнє може мати значні фінансові наслідки для хмарних провайдерів.

Проблема надлишкового префікса

Intel пояснила, що за певних мікроархітектурних умов виконання інструкції, закодованої за допомогою надлишкового префікса REX, може призвести до непередбачуваної поведінки системи. Це може спричинити збій або зависання системи або навіть дозволити підвищення привілеїв з CPL3 до CPL0.

Однак Intel уточнює, що з цією проблемою не повинно стикатися програмне забезпечення, яке не містить шкідливих програм. Надлишкові префікси REX не повинні бути присутніми в коді та не повинні генеруватися компіляторами. Зловмисне використання цієї вади вимагає виконання довільного коду.

Заходи, вжиті Intel

Intel вже випустила оновлені мікрокоди для конкретних систем із ураженими процесорами, наприклад Alder Lake, Raptor Lake і Sapphire Rapids. Ці оновлення було введено в дію до листопада 2023 року й не впливають на продуктивність.

Компанія також випустила оновлення мікрокоду для вирішення проблеми на інших процесорах. Користувачам рекомендується оновити свій BIOS, операційну систему та драйвери, щоб отримати останній мікрокод від виробника оригінального обладнання (OEM), постачальника операційної системи (OSV) і постачальників гіпервізора.

Повний список процесорів Intel, на які впливає CVE-2023-23583, і вказівки щодо пом’якшення наслідків доступні на веб-сайті Intel.

Reptar: уразливість, виявлена ​​Google

Уразливість CVE-2023-23583 також була виявлена ​​незалежно кількома дослідницькими групами Google, у тому числі Google Information Security Engineering і командою silifuzz. Вони назвали цю вразливість «Reptar».

Дослідник уразливостей Google Тавіс Орманді пояснив, що ця вразливість пов’язана з тим, як надлишкові префікси інтерпретуються процесором. Це дозволяє обійти обмеження безпеки процесора в разі успішного використання.

Ormandy виявив дивну поведінку під час тестування, наприклад, гілки йдуть у несподівані місця та жорсткі гілки ігноруються. Він також виявив, що коли кілька ядер викликають цю вразливість, процесор повідомляє про винятки перевірки машини та вимикається.

Виявлено інші вразливості

Цього року дослідники безпеки Google також виявили інші вразливості процесорів. Це вразливість Downfall, яка впливає на сучасні процесори Intel, а також недолік Zenbleed, який дозволяє зловмисникам викрадати конфіденційні дані з систем, обладнаних процесорами AMD Zen2.

Сьогодні AMD також виправила вразливість під назвою CacheWarp, яка дозволяє зловмисникам захоплювати віртуальні машини, захищені AMD SEV, щоб підвищити їхні привілеї та отримати віддалене виконання коду.

Джерело нашої інформації

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.