Intel acaba de abordar un problema de alta gravedad Vulnerabilidad de la CPU nombre en código Reptar (CVE-2023-23583), obteniendo una puntuación CVSS de 8.8. este defecto, capaz de permitir una escalada de privilegios, la divulgación de información, y negación de servicio a través del acceso local, ha provocado una rápida respuesta del gigante tecnológico.
Una mirada a CVE-2023-23583
Según Google Cloud, Las posibles repercusiones de la vulnerabilidad se extienden más allá de las preocupaciones de acceso local.. En un entorno virtualizado multiinquilino, La explotación de Reptar podría provocar un efecto en cascada., causando que una máquina host falle y resultando en una Denegación de Servicio (DoS) para otras máquinas invitadas que comparten el mismo host.
Phil Venables de Google Cloud destacó los riesgos adicionales, enfatizando que la vulnerabilidad también puede allanar el camino para la divulgación de información o la escalada de privilegios.
El investigador de seguridad Tavis Normandy realizó un análisis separado de Reptar, revelando su potencial para corromper el estado del sistema y forzar una excepción de verificación de la máquina, agregando otra capa de complejidad al panorama de amenazas.
La respuesta de Intel ha sido rápida y completa. Como parte de noviembre 2023 actualizaciones, la compañía ha lanzado un microcódigo actualizado para todos los procesadores afectados. Al tiempo que se proporciona una lista de CPU afectadas por CVE-2023-23583, Intel asegura a los usuarios que actualmente no hay evidencia de ataques activos que utilicen esta vulnerabilidad.
En una declaración de orientación emitida en noviembre 14, Intel expresó su confianza en que no se espera que el software no malicioso del mundo real encuentre este problema.. Explotación maliciosa, según intel, requiere la ejecución de código arbitrario.
Coincidiendo con las actualizaciones de seguridad de Intel, Llaman la atención los parches lanzados por un fallo de seguridad en los procesadores AMD conocido como CacheWarp (CVE-2023-20592). Esta falla en los procesadores AMD permite a actores malintencionados violar las máquinas virtuales protegidas por AMD SEV, aumentar privilegios y obtener ejecución remota de código.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: