Η Intel κυκλοφορεί ενημέρωση μικροκώδικα για να διορθώσει επικίνδυνη ευπάθεια

Η Intel κυκλοφορεί ενημερώσεις μικροκώδικα για πολλές CPU που επηρεάζονται από ένα σφάλμα υψηλής σοβαρότητας. Το ελάττωμα, ορίζεται

CVE-2023-23583

και ονομάστηκε


Reptar


από τον ανακάλυψή του, Tavis Ormandy, επηρεάζει τους επεξεργαστές Intel που υποστηρίζουν τη λειτουργία “γρήγορη σύντομη επανάληψη κίνησης” που εισήχθη με την αρχιτεκτονική Ice Lake.

Η λειτουργία “γρήγορη σύντομη επανάληψη κίνησης” αναπτύχθηκε για να διορθώσει τα σημεία συμφόρησης μικροκωδικοποίησης, αλλά ο ερευνητής ασφαλείας της Google, Tavis Ormandy, διαπίστωσε ότι έχει ένα ελάττωμα που μπορεί να οδηγήσει σε απροσδόκητη συμπεριφορά σε ορισμένες συνθήκες.

Αυτό το ελάττωμα προκαλεί σε όλους τους σύγχρονους CPU

“Εισαγάγετε μια κατάσταση σφάλματος όπου δεν ισχύουν οι συνήθεις κανόνες.”

Μπορεί να προκαλέσει σφάλματα συστήματος ακόμα και όταν εκτελείται μη αξιόπιστος κώδικας σε λογαριασμό επισκέπτη μιας εικονικής μηχανής (μέσω


Ars Technica


).

Η Intel κυκλοφόρησε μια επιδιόρθωση για πολλούς επεξεργαστές

Εχθές,

Η Intel άρχισε να κυκλοφορεί

ενημερώσεις μικροκώδικα για τις επηρεαζόμενες CPU της. Η λίστα των προϊόντων που έχουν λάβει την ενημέρωση περιλαμβάνει:

• 
  Intel Core
  
  i5-1035G1
• 
  Intel Xeon
  
  Gold 5318N
• Intel Xeon D-1726
• 
  Intel Core i7
  
  -11700K
• Intel Core i7-1185G7
• Intel Core i5-1155G7
• Intel Core i7-11800H
• Intel Core i5-11400F

Οι επεξεργαστές Intel που έχουν ήδη μετριάσει αυτό το ζήτημα πριν από την πρόσφατη ενημέρωση μικροκώδικα περιλαμβάνουν:

• Intel Core i5-1235U
• Κλιμακόμενη οικογένεια Intel Xeon 4ης γενιάς (Αναγνωριστικό CPUU: 806F8)
• Οικογένεια Intel Core 13ης γενιάς (Αναγνωριστικό CPU: B0671)

Η ενημέρωση μικροκώδικα της Intel πρέπει να διατίθεται από τους κατασκευαστές συσκευών ή μητρικών πλακών. Συνιστάται στους πελάτες που χρησιμοποιούν επεξεργαστές Intel από το Ice Lake και νεότερες γενιές να αναζητήσουν την επιδιόρθωση στον ιστότοπο της

συσκευή

ς τους ή των κατασκευαστών MB.