Новая уязвимость Reptar, обозначенная как CVE-2023-23583, представляет собой "серьезный риск", главным образом из-за ее способности "повышать привилегии и/или раскрывать информацию и/или вызывать отказ в обслуживании через локальный доступ". С оценкой CVSS 8,8, Reptar способен манипулировать текущими инструкциями программного обеспечения, что может привести к серьезным последствиям, таким как "проблема с избыточным префиксом". Проще говоря, выполнение определенной инструкции может быть нарушено из-за "префикса REX", что может вызвать непредсказуемое поведение системы и привести к ее сбою или зависанию.
Важно отметить, что уязвимость была обнаружена командой исследователей безопасности Google несколько месяцев назад. Эксперты, такие как Тэвис Орманди, подчеркивают, что Reptar может вызывать сбои в работе процессора и привести к "неожиданному поведению", особенно в виртуальных машинах, что представляет угрозу для безопасности облачных хостов и данных пользователей. В ходе тестирования было замечено необычное поведение, такое как переходы в неожиданные места и игнорирование безусловных переходов. Эксперименты также выявили, что при вызове одной и той же ошибки несколькими ядрами процессор начинает сообщать об исключениях проверки машины и останавливается.
Intel, хотя и ответила с некоторой задержкой, предложила меры по устранению уязвимости для процессоров Intel Xeon 12-го, 13-го и 4-го поколений, так как уязвимость затронула процессоры 10-го поколения и новее. На момент сообщения не было данных об активных атаках через Reptar, и Intel решает приоритизировать более новые поколения в своих мероприятиях по обслуживанию. Чтобы применить меры по смягчению последствий, пользователи могут проверить список затронутых процессоров и решить, принимать ли эти меры, учитывая возможное снижение производительности.
Продукты с новым обновлением микрокода:
- 10th Generation Intel Core Processor Family (мобильный);
- 3rd Generation Intel Xeon Processor Scalable Family (серверный);
- Intel Xeon D Processor (серверный);
- 11th Generation Intel Core Processor Family (десктопный и мобильный);
- Intel Server Processor (серверный).
Продукты подверженные угрозам:
- 12th Generation Intel Core Processor Family (мобильный);
- 4th Generation Intel Xeon Processor Scalable Family (серверный);
- 13th Generation Intel Core Processor Family (десктопный).
