Intel ha appena affrontato un problema di gravità elevata Vulnerabilità della CPU nome in codice Reptar (CVE-2023-23583), guadagnando un punteggio CVSS di 8.8. Questo difetto, in grado di consentire un’escalation di privilegi, rivelazione di un 'informazione, e negazione del servizio tramite accesso locale, ha suscitato una rapida risposta da parte del gigante della tecnologia.
Uno sguardo a CVE-2023-23583
Secondo Google Cloud, le potenziali ripercussioni della vulnerabilità si estendono oltre le preoccupazioni relative all'accesso locale. In un ambiente virtualizzato multi-tenant, sfruttare Reptar potrebbe portare ad un effetto a cascata, provocando l'arresto anomalo di una macchina host e provocando un rifiuto di servizio (DoS) per altre macchine ospiti che condividono lo stesso host.
Phil Venables di Google Cloud ha evidenziato i rischi aggiuntivi, sottolineando che la vulnerabilità potrebbe anche aprire la strada alla divulgazione di informazioni o all’escalation dei privilegi.
Il ricercatore di sicurezza Tavis Normandy ha condotto un'analisi separata di Reptar, rivelando il suo potenziale per corrompere lo stato del sistema e forzare un'eccezione di controllo della macchina, aggiungendo un ulteriore livello di complessità al panorama delle minacce.
La risposta di Intel è stata rapida e completa. Nell'ambito del mese di novembre 2023 Aggiornamenti, l'azienda ha rilasciato il microcodice aggiornato per tutti i processori interessati. Fornendo al contempo un elenco delle CPU interessate da CVE-2023-23583, Intel rassicura gli utenti che attualmente non vi sono prove di attacchi attivi che sfruttano questa vulnerabilità.
In una dichiarazione di orientamento pubblicata a novembre 14, Intel ha espresso la fiducia che non si prevede che il software reale non dannoso riscontri questo problema. Sfruttamento dannoso, secondo Intel, richiede l’esecuzione di codice arbitrario.
In concomitanza con gli aggiornamenti di sicurezza di Intel, si richiama l'attenzione sulle patch rilasciate per una falla di sicurezza nei processori AMD nota come CacheWarp (CVE-2023-20592). Questo difetto nei processori AMD consente ad autori malintenzionati di violare le VM protette da AMD SEV, aumentare i privilegi e ottenere l'esecuzione di codice in modalità remota.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: