BIZIT 11 - prvi dan

Intel je popravio ozbiljan CPU bag koji je prouzrokovao neobično ponašanje

Intel je 14. novembra objavio ažuriranja mikrokoda kako bi popravio CPU bag visoke ozbiljnosti koji ima potencijal za zlonamernu eksploataciju protiv hostova u oblaku.

PCPress.rs Image

Između ostalog, bag omogućava kodu koji se izvršava unutar VM da sruši hipervizore

Ova ranjivost, poznata pod zajedničkim nazivom Reptar i oznakom CVE-2023-23583, povezana je s tim kako pogođeni CPU-ovi upravljaju prefiksima koji menjaju ponašanje instrukcija koje šalje pokrenuti softver.

Bag utječe na gotovo sve moderne Intel CPU-ove i uzrokuje “ulazak u stanje greške gde se ne primenjuju normalna pravila”, izvestio je Tavis Ormandy, jedan od više sigurnosnih istraživača u Googleu koji su otkrili bag. Jednom kad se pokrene, stanje greške rezultira neočekivanim i potencijalno ozbiljnim ponašanjem, posebno rušenjem sistema koje se događa čak i kada se izvršava nepouzdan kod unutar korisničkog naloga virtualne mašinePovećanje privilegija također je mogućnost.

Bag je povezan s tim kako pogođeni CPU-ovi upravljaju prefiksima, a Ormandy ga je primetio tokom testiranja u avgustu. Iznenadno ponašanje javljalo se prilikom dodavanja suvišnih REX prefiksa operaciji FSRM-optimizovanog rep mov. Kada bi se više jezgara pokretalo istu grešku, procesor bi počeo da prijavljuje machine check exceptions i zaustavio bi se.

Pročitajte i:  Intel definitivno odvaja fabrike

Intel je već bio svestan “funkcionalne greške” na starijim CPU platformama koja može rezultirati privremenim odbijanjem usluge i planirao je popravak za mart sledeće godine. Međutim, otkrića unutar Intel-a i kasnije u Googleu poremetila su te planove. Nakon otkrića mogućnosti eskalacije privilegija, Intel je ubrzao izdavanje ažuriranja mikrokoda kako bi se otklonila ozbiljnost problema. Ranjivost je dobila ocjenu težine od 8,8 (visoko) prema CVSS 3.0 oceni.

Ažuriranja mikrokoda dostupna su za određene proizvode iz 10. generacije Intel Core procesorske porodice, 3. generacije Intel Xeon procesorske porodice, Intel Xeon D procesora, 11. generacije Intel Core procesorske porodice, 11. generacije Intel Core procesorske porodice mobilnih uređaja, 11. generacije Intel Core procesorske porodice za ugradnju, i Intel Server procesorskih proizvoda.

Bag potencijalno predstavlja ozbiljan problem u višekorisničkim virtualizovanim okolinama, gde napad na VM može uzrokovati pad domaće mašine, dovodeći do odbijanja usluge drugim gostujućim mašinama.

Izvor: Arstechnica

Facebook komentari:
Računari i Galaksija
Tagovi: