https://market.yandex.ru/?clid=3818306

Intel задумалась об устранении уязвимости Reptar

В процессорах Intel найдена уязвимость, вызывающая сбои в работе процессоров

499

Недавно компания Intel выпустила обновление микрокода для устранения уязвимости в центральных процессорах для мобильных, настольных и серверных компьютеров, известной как Reptar. Эта уязвимость, идентифицированная как CVE-2023-23583, затрагивает широкий спектр современных процессоров Intel, включая потребительские модели Core и серверные Xeon. Использование этой уязвимости может привести к сбоям в работе системы и представляет особую угрозу для облачных сред, особенно в многопользовательских виртуализированных средах. Уязвимость может привести к несанкционированному доступу к конфиденциальной информации и повышению привилегий.

Intel задумалась об устранении уязвимости Reptar
Источник: theverge.com

Уязвимость Reptar может приводить к непредсказуемому поведению затронутых процессоров, что приводит к сбоям в работе системы даже в том случае, если код-эксплоит выполняется под гостевой учетной записью на виртуальной машине. Такое поведение представляет значительный риск для облачных провайдеров, поскольку большинство моделей безопасности облачных сред предполагают защиту от подобных сбоев. Кроме того, уязвимость может привести к повышению привилегий пользователей.

Уязвимость Reptar была обнаружена исследователями безопасности из Google, которые сообщили о проблеме в Intel. В Intel уже знали о "функциональной проблеме" на старых процессорных платформах, которая первоначально получила оценку 5 из 10 по степени серьезности, а ее устранение было запланировано на март 2024 года. Однако после дополнительного расследования, проведенного экспертами Intel по безопасности, оценка серьезности проблемы была повышена до 8,8, а сроки ее устранения перенесены на ноябрь 2023 года. В соответствии со стандартными правилами раскрытия информации 90-дневный срок истек 14 ноября.

Источник: ixbt.com

Intel разделила свои продукты на те, для которых проблема уже устранена, и те, для решения которых потребуется обновление микрокода. Важно отметить, что обновление не гарантирует немедленного решения проблемы, поскольку производителям устройств и системных плат необходимо будет внедрить исправление. Хотя вероятность появления Reptar на потребительских машинах считается низкой, все же рекомендуется по возможности установить обновление.

В заключение следует отметить, что уязвимость Reptar в процессорах Intel представляет собой значительный риск для безопасности, особенно в многопользовательских виртуальных средах, и для снижения ее потенциального воздействия необходимо принять оперативные меры.

Источник:

arstechnica.com

Автор:

Сергей Брин

Категория:

Технологии