آسیب‌پذیری Reptar در CPUهای شرکت اینتل

آسیب‌پذیری Reptar در CPUهای شرکت اینتل

تاریخ ایجاد

شرکت اینتل یک آسیب‌پذیری با شدت 8.8 در CPUهای مورداستفاده در کامپیوترهای رومیزی، سرور، موبایل و دستگاه‌های embedded را بطرف نمود که شامل آخرین ریزمعماری‌های Alder Lake، Raptor Lake و Sapphire Rapids می‌شود. این آسیب‌پذیری که شناسه CVE-2023-23583 را به خود اختصاص داده به عنوان یک نقص Redundant Prefix Issue معرفی شده است که امکان افزایش سطح دسترسی، دسترسی به اطلاعات حساس و ایجاد حالت منع دسترسی را فراهم می‌کند. اینتل مواردی را شناسایی کرده است که دستورالعملی (REP MOVSB) که توسط یک پیشوند اضافی REX انکد شده است منجر به بروز رفتار غیر قابل پیش‌بینی، کرش یا هنگ کردن سیستم شود و یا در برخی سناریوهای محدود ممکن است امکان افزایش سطح دسترسی از CPL3 به CPL0 را فراهم آورد. به گفته اینتل انتظار بروز این حالت توسط یک نرم‌افزار غیر مخرب کم می‌باشد. انتظار نمی‌رود که پیشوندهای اضافی REX در کدهای تولید شده توسط کامپایلرها نیز وجود داشته باشند. بهره‌برداری از این نقص نیازمند اجرای کد دلخواه می‌باشد. این آسیب‌پذیری به طور همزمان توسط تیم‌های تحقیقاتی مختلف در داخل گوگل کشف شده و نام Reptar به آن اختصاص داده شده است.

توصیه‌های امنیتی
سیستم‌های دارای پردازنده‌های Alder Lake، Raptor Lake و Sapphire Rapids تحت تاثیر این آسیب‌پذیری قرار دارند و در حال حاضر به‌روزرسانی‌های ریزبرنامه را قبل از نوامبر 2023 دریافت کرده‌اند که عملکرد آن‌ها را تحت تاثیر قرار نمی‌دهد و مشکل خاصی ایجاد نمی‌کند. اینتل همچنین به‌روزرسانی‌های ریزبرنامه را برای سایر CPUها منتشر کرده است و کاربران باید BIOS، سیستم‌عامل و درایورهای خود را به‌روزرسانی نمایند. فهرست کامل سیستم‌های تحت تاثیر این آسیب‌پذیری و اقدامات کاهشی در وب‌سایت اینتل در دسترس قرار دارد.

منابع خبر:


[1] https://www.bleepingcomputer.com/news/security/new-reptar-cpu-flaw-impacts-intel-desktop-and-server…
[2] https://arstechnica.com/security/2023/11/intel-fixes-high-severity-cpu-bug-that-causes-very-strange…
[3] https://www.redpacketsecurity.com/new-reptar-cpu-flaw-impacts-intel-desktop-and-server-systems/
[4] https://www.theregister.com/2023/11/14/intel_outofband_patch/
[6] https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-c…
[7] https://nvd.nist.gov/vuln/detail/CVE-2023-23583
[8] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23583
[9] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.html
[10]https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/adv…