Intel hat gerade einen hohen Schweregrad behoben CPU-Schwachstelle Codename Reptar (CVE-2023-23583), Erzielen eines CVSS-Scores von 8.8. Dieser Fehler, in der Lage, eine Eskalation von Privilegien zu ermöglichen, Offenlegung von Informationen, und Denial of Service durch lokalen Zugriff, hat eine schnelle Reaktion des Technologieriesen ausgelöst.
Ein Blick auf CVE-2023-23583
Laut Google Cloud, Die potenziellen Auswirkungen der Sicherheitslücke gehen über die Bedenken hinsichtlich des lokalen Zugriffs hinaus. In einer mandantenfähigen virtualisierten Umgebung, Die Ausnutzung von Reptar könnte zu einem Kaskadeneffekt führen, Dies führt zum Absturz eines Host-Computers und zu einem Denial of Service (DoS) für andere Gastmaschinen, die sich denselben Host teilen.
Phil Venables von Google Cloud wies auf die zusätzlichen Risiken hin, Er betont, dass die Sicherheitslücke auch den Weg für die Offenlegung von Informationen oder die Ausweitung von Privilegien ebnen kann.
Der Sicherheitsforscher Tavis Normandy führte eine separate Analyse von Reptar durch, Dies offenbart das Potenzial, den Systemstatus zu beschädigen und eine Maschinenprüfungsausnahme zu erzwingen, Dadurch wird die Bedrohungslandschaft um eine weitere Komplexitätsebene erweitert.
Die Reaktion von Intel war schnell und umfassend. Im Rahmen des November 2023 Aktuelles, Das Unternehmen hat aktualisierten Mikrocode für alle betroffenen Prozessoren veröffentlicht. Dabei wird eine Liste der von CVE-2023-23583 betroffenen CPUs bereitgestellt, Intel versichert den Benutzern, dass es derzeit keine Hinweise auf aktive Angriffe gibt, die diese Schwachstelle ausnutzen.
In einer im November veröffentlichten Leitlinienerklärung 14, Intel zeigte sich zuversichtlich, dass dieses Problem bei nicht bösartiger Software aus der realen Welt voraussichtlich nicht auftritt. Böswillige Ausbeutung, laut Intel, erfordert die Ausführung beliebigen Codes.
Zeitgleich mit den Sicherheitsupdates von Intel, Es wird auf Patches hingewiesen, die für eine Sicherheitslücke in AMD-Prozessoren namens CacheWarp veröffentlicht wurden (CVE-2023-20592). Dieser Fehler in AMD-Prozessoren ermöglicht es böswilligen Akteuren, in durch AMD SEV geschützte VMs einzudringen, Eskalation von Privilegien und Erlangung der Codeausführung aus der Ferne.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: