Intel задумалась об устранении уязвимости Reptar
474
Недавно компания Intel выпустила обновление микрокода для устранения уязвимости в центральных процессорах для мобильных, настольных и серверных компьютеров, известной как Reptar. Эта уязвимость, идентифицированная как CVE-2023-23583, затрагивает широкий спектр современных процессоров Intel, включая потребительские модели Core и серверные Xeon. Использование этой уязвимости может привести к сбоям в работе системы и представляет особую угрозу для облачных сред, особенно в многопользовательских виртуализированных средах. Уязвимость может привести к несанкционированному доступу к конфиденциальной информации и повышению привилегий.
Уязвимость Reptar может приводить к непредсказуемому поведению затронутых процессоров, что приводит к сбоям в работе системы даже в том случае, если код-эксплоит выполняется под гостевой учетной записью на виртуальной машине. Такое поведение представляет значительный риск для облачных провайдеров, поскольку большинство моделей безопасности облачных сред предполагают защиту от подобных сбоев. Кроме того, уязвимость может привести к повышению привилегий пользователей.
Уязвимость Reptar была обнаружена исследователями безопасности из Google, которые сообщили о проблеме в Intel. В Intel уже знали о "функциональной проблеме" на старых процессорных платформах, которая первоначально получила оценку 5 из 10 по степени серьезности, а ее устранение было запланировано на март 2024 года. Однако после дополнительного расследования, проведенного экспертами Intel по безопасности, оценка серьезности проблемы была повышена до 8,8, а сроки ее устранения перенесены на ноябрь 2023 года. В соответствии со стандартными правилами раскрытия информации 90-дневный срок истек 14 ноября.
Intel разделила свои продукты на те, для которых проблема уже устранена, и те, для решения которых потребуется обновление микрокода. Важно отметить, что обновление не гарантирует немедленного решения проблемы, поскольку производителям устройств и системных плат необходимо будет внедрить исправление. Хотя вероятность появления Reptar на потребительских машинах считается низкой, все же рекомендуется по возможности установить обновление.
В заключение следует отметить, что уязвимость Reptar в процессорах Intel представляет собой значительный риск для безопасности, особенно в многопользовательских виртуальных средах, и для снижения ее потенциального воздействия необходимо принять оперативные меры.