Επεξεργαστές Intel 10ης γενιάς και ευπάθεια “Reptar” που επηρεάζονται παραπάνω, οι CPU 12ης και 13ης γενιάς λαμβάνουν μετριασμούς μικροκώδικα

Οι επεξεργαστές 10ης γενιάς της Intel και άνω επηρεάζονται από τη νέα ευπάθεια “Reptar””, αλλά η εταιρεία κυκλοφόρησε γρήγορα έναν μετριασμό για τα τελευταία της τσιπ.

Η ευπάθεια της Intel Reptar CPU θεωρείται μεγάλη απειλή για το Cloud Computing, διακυβεύοντας τα δεδομένα των καταναλωτών – επηρεάζεται η 10η γενιά και άνω

Η ευπάθεια Reptar, η οποία χαρακτηρίζεται ως


CVE-2023-23583


εκλαμβάνεται ως «σοβαρός

κίνδυνος

» κυρίως αφού έχει τη δυνατότητα «να επιτρέπει την κλιμάκωση των προνομίων ή/και την αποκάλυψη πληροφοριών και/ή την άρνηση παροχής υπηρεσιών μέσω τοπικής πρόσβασης». Με βαθμολογία CVSS 8,8, το Reptar έχει τη δυνατότητα να χειρίζεται τρέχουσες οδηγίες λογισμικού, οι οποίες μπορεί να έχουν επιζήμιες επιπτώσεις, με ένα από αυτά να είναι ένα «Πρόβλημα πλεονάζοντος προθέματος». Με απλά λόγια, είναι όταν μια εκτέλεση μιας συγκεκριμένης εντολής παρεμποδίζεται με ένα “πρόθεμα REX”, το οποίο μπορεί να οδηγήσει σε απρόβλεπτη συμπεριφορά του συστήματος με αποτέλεσμα την κατάρρευση/παύση του συστήματος.

Ωστόσο, το σημαντικό γεγονός που πρέπει να σημειωθεί είναι ότι αυτή η ευπάθεια ανακαλύφθηκε από την ομάδα ερευνητών ασφαλείας της Google πριν από μήνες. Σύμφωνα με τον Tavis Ormandy, το “Reptar” μπορεί να προκαλέσει δυσλειτουργία της CPU και μπορεί να οδηγήσει σε “απροσδόκητη συμπεριφορά” όσον αφορά τις λειτουργίες. Η ευπάθεια είχε τεράστιο αντίκτυπο στις εικονικές μηχανές, οι οποίες είχαν θέσει σε κίνδυνο την ασφάλεια των κεντρικών υπολογιστών και του εξοπλισμού του cloud και δυνητικά έθεσαν σε κίνδυνο τα δεδομένα χιλιάδων ατόμων.

Παρατηρήσαμε κάποια πολύ περίεργη συμπεριφορά κατά τη διάρκεια της δοκιμής. Για παράδειγμα, διακλαδίζονται σε μη αναμενόμενες τοποθεσίες, αγνοούνται οι άνευ όρων διακλαδώσεις και ο επεξεργαστής δεν καταγράφει πλέον με ακρίβεια τον δείκτη εντολών στο xsave ή στις οδηγίες κλήσης.

Παραδόξως, όταν προσπαθούσαμε να καταλάβουμε τι συνέβαινε, βλέπαμε ένα πρόγραμμα εντοπισμού σφαλμάτων να αναφέρει αδύνατες καταστάσεις!

Αυτό φαινόταν ήδη ότι θα μπορούσε να είναι ενδεικτικό ενός σοβαρού προβλήματος, αλλά μέσα σε λίγες μέρες πειραματισμού διαπιστώσαμε ότι όταν πολλοί πυρήνες ενεργοποιούσαν το ίδιο σφάλμα, ο επεξεργαστής θα άρχιζε να αναφέρει εξαιρέσεις ελέγχου μηχανής και θα σταματούσε.

Επαληθεύσαμε ότι αυτό λειτούργησε ακόμη και μέσα σε ένα μη προνομιούχο Guest VM, επομένως αυτό έχει ήδη σοβαρές επιπτώσεις στην ασφάλεια για τους παρόχους cloud. Φυσικά, το αναφέραμε στην Intel μόλις επιβεβαιώσαμε ότι επρόκειτο για ζήτημα ασφαλείας.

–

Ερευνητής

ασφάλειας της Google Tavis Ormandy

Όσον αφορά την ανταπόκριση από την Intel, ενώ ήταν παρατεταμένη, ευτυχώς ήρθε. Δεδομένου ότι η ευπάθεια έχει επηρεάσει τις CPU 10ης γενιάς και νεότερες, προς το παρόν, η Team Blue έχει προωθήσει τον μετριασμό για τους επεξεργαστές Intel Xeon 12ης γενιάς, 13ης γενιάς και 4ης γενιάς. Δεν έχουν αναφερθεί περιστατικά ενεργούς επίθεσης μέσω του “Reptar”, γι’ αυτό η Intel μπορεί να έχει επιλέξει να εξυπηρετήσει τις σχετικά νεότερες γενιές από νωρίς.

Για να εφαρμόσετε τον μετριασμό σε περίπτωση που ανησυχείτε ότι ενδέχεται να επηρεαστείτε από το Reptar, μπορείτε να δείτε τη λίστα των επηρεαζόμενων CPU

εδώ

. Αν και αυτό δεν είναι ακόμη σίγουρο, η εφαρμογή του μετριασμού μπορεί να οδηγήσει σε υποβάθμιση της απόδοσης, επομένως θα πρέπει να το έχετε υπόψη σας πριν συνεχίσετε.

Προϊόντα με νέα ενημέρωση μικροκώδικα:

Τα ακόλουθα προϊόντα έχουν ήδη μετριαστεί: