Η Intel έχει διορθώσει μια σοβαρή ευπάθεια σε σύγχρονες desktop, server, mobile και embedded CPUs, συμπεριλαμβανομένων των πιο πρόσφατων μικροαρχιτεκτονικών Alder Lake, Raptor Lake και Sapphire Rapids.
Οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν την εν λόγω ευπάθεια (CVE-2023-23583) για να αποκτήσουν περισσότερα προνόμια σε ευάλωτα συστήματα, να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να ενεργοποιήσουν ένα denial of service state.
Δείτε επίσης: LockBit ransomware: Χρησιμοποιεί την ευπάθεια Citrix Bleed σε επιθέσεις
“Υπό ορισμένες μικροαρχιτεκτονικές συνθήκες, η Intel έχει εντοπίσει περιπτώσεις όπου η εκτέλεση μιας εντολής (REP MOVSB) κωδικοποιημένης με “redundant REX prefix” μπορεί να οδηγήσει σε απρόβλεπτη συμπεριφορά του συστήματος με αποτέλεσμα την κατάρρευση/παύση του συστήματος ή, σε ορισμένα περιορισμένα σενάρια, μπορεί να επιτρέψει escalation of privilege (EoP) από το CPL3 στο CPL0“, δήλωσε η Intel.
“Τα redundant REX prefixes δεν αναμένεται να υπάρχουν στον κώδικα ούτε να δημιουργούνται από compilers. Η κακόβουλη εκμετάλλευση αυτού του ζητήματος απαιτεί την εκτέλεση κώδικα. Η Intel εντόπισε δυνατότητα κλιμάκωσης των προνομίων σε περιορισμένα σενάρια, σε ένα ελεγχόμενο περιβάλλον εργαστηρίου Intel“, ανέφερε η εταιρεία.
Συγκεκριμένα συστήματα με επηρεασμένους επεξεργαστές, συμπεριλαμβανομένων εκείνων με Alder Lake, Raptor Lake και Sapphire Rapids, έχουν ήδη λάβει ενημερωμένους microcodes πριν από τον Νοέμβριο, χωρίς να έχουν παρατηρηθεί επιπτώσεις στην απόδοση ή άλλα προβλήματα.
Δείτε επίσης: WP Fastest Cache plugin: SQL injection ευπάθεια θέτει σε κίνδυνο χιλιάδες WordPress sites
Η εταιρεία κυκλοφόρησε και microcode updates για την αντιμετώπιση του προβλήματος για τις άλλες CPU. Οι χρήστες έχουν κληθεί να ενημερώσουν το BIOS, το λειτουργικό σύστημα συστήματος και drivers για να λάβουν τον πιο πρόσφατο microcode από τον κατασκευαστή του εξοπλισμού (OEM), τον προμηθευτή λειτουργικού συστήματος (OSV) και προμηθευτές hypervisor.
Η πλήρης λίστα των επεξεργαστών Intel που επηρεάζονται από την ευπάθεια CVE-2023-23583 είναι διαθέσιμη εδώ.
Η Intel συνιστά την ενημέρωση των επηρεαζόμενων επεξεργαστών το συντομότερο δυνατό, για την προστασία των συστημάτων.
“Πολύ περίεργη” ευπάθεια
Ο ερευνητής της Google, Tavis Ormandy, αποκάλυψε ότι αυτό το σφάλμα ανακαλύφθηκε και από πολλές ερευνητικές ομάδες εντός της Google, συμπεριλαμβανομένης της Google Information Security Engineering και της ομάδας silifuzz. Οι ερευνητές ονόμασαν την ευπάθεια Reptar.
Νωρίτερα φέτος, οι ερευνητές ασφαλείας της Google ανακάλυψαν την ευπάθεια Downfall που επηρέαζε τις σύγχρονες CPU της Intel και την ευπάθεια Zenbleed, που επιτρέπει στους εισβολείς να κλέβουν ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης από συστήματα με επεξεργαστές AMD Zen2.
Δείτε επίσης: Microsoft: Κυκλοφόρησε το Patch Tuesday Νοεμβρίου 2023
CPU ευπάθειες
Οι CPU ευπάθειες επηρεάζουν την ψηφιακή ασφάλεια με πολλούς τρόπους. Η επιτυχημένη εκμετάλλευσή τους θα μπορούσε να επιτρέψει σε κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες που αποθηκεύονται στη μνήμη της συσκευής. Αυτό μπορεί να περιλαμβάνει προσωπικά δεδομένα, κωδικούς πρόσβασης ή ακόμα και κρυπτογραφημένα μηνύματα.
Επιπλέον, μια αδυναμία της CPU μπορεί να επηρεάσει την απόδοση του συστήματος, καθώς οι επιθέσεις που εκμεταλλεύονται αυτήν την αδυναμία μπορούν να καταναλώσουν πολύτιμους πόρους του υπολογιστή. Αυτό μπορεί να οδηγήσει σε επιβράδυνση του συστήματος και απώλεια απόδοσης.
Τέλος, μπορεί να υπάρξουν επιπτώσεις στην ασφάλεια των κρυπτογραφημένων επικοινωνιών. Οι επιθέσεις που εκμεταλλεύονται αυτήν την αδυναμία μπορούν να αποκρυπτογραφήσουν κρυπτογραφημένα μηνύματα και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Πηγή: www.bleepingcomputer.com
