インテルは、重大度の高い問題に対処したところです。 CPUの脆弱性 コードネームはレプター (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, と サービス拒否 ローカルアクセス経由, テクノロジー大手の迅速な対応を促した.
CVE-2023-23583 の調査
Googleクラウドによると, 脆弱性の潜在的な影響はローカルアクセスの問題を超えて広がります. マルチテナントの仮想化環境の場合, Reptar を悪用すると連鎖的な影響が生じる可能性がある, ホスト マシンのクラッシュを引き起こし、サービス拒否が発生する (DoS) 同じホストを共有する他のゲスト マシンの場合.
Google Cloud の Phil Venables 氏は追加のリスクを強調しました, この脆弱性が情報漏洩や権限昇格への道を開く可能性があることを強調.
セキュリティ研究者の Tavis Normandy 氏は、Reptar について別の分析を実施しました。, システム状態を破壊し、マシンチェック例外を強制する可能性があることを明らかにします。, 脅威の状況にさらに複雑な層が追加される.
インテルの対応は迅速かつ包括的でした. 11月の一環として 2023 更新, 同社は影響を受けるすべてのプロセッサ向けに更新されたマイクロコードをリリースしました. CVE-2023-23583 の影響を受ける CPU のリストを提供しながら, インテルは、現時点でこの脆弱性を利用した積極的な攻撃の証拠はないとユーザーに安心させています.
11月に発行されたガイダンスステートメントでは 14, インテルは、悪意のない現実世界のソフトウェアではこの問題が発生するとは予想されていないと確信を表明しています。. 悪意のある搾取, インテルによると, 任意のコードの実行が必要になる.
Intelのセキュリティアップデートと同時, CacheWarpとして知られるAMDプロセッサのセキュリティ上の欠陥に対してリリースされたパッチに注目が集まっている (CVE-2023-20592). AMD プロセッサのこの欠陥により、悪意のある攻撃者が AMD SEV で保護された VM に侵入できるようになります, 権限を昇格させ、リモートでコードを実行できるようにする.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: