IBM Flashsystem

พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel

พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel กระทบทั้ง Server, Desktop และ Mobile

Credit: ShutterStock.com

Intel ได้ออกอัปเดตแพตช์สำหรับช่องโหว่ใหม่ ในชื่อ Reptar (CVE-2023-23583) ความรุนแรงระดับ 8.8/10 เกิดขึ้นในหน่วยประมวลผลตระกูล Alder Lake, Raptor Lake, และ Sapphire Rapids ทำให้ผู้โจมตีสามารถทำ Privilege Escalation เพื่อเข้าถึงข้อมูลสำคัญหรือทำ Denial of service ได้ ช่องโหว่นี้เกิดจากปัญหา Redundant Prefix เมื่อมีการรันชุดคำสั่ง REP MOVSB ที่ถูก Encode ด้วย redundant REX prefix จะทำให้เกิดปัญหาในระบบได้ โดย Intel กล่าวว่า การที่จะทำ Privilege Escalation ได้ จะเกิดขึ้นแค่ในบางสถานการณ์เท่านั้น ช่องโหว่นี้ถูกค้นพบโดย Google ซึ่งแนะนำให้ผู้บริการ Cloud รีบทำการแพตช์ทันที เนื่องจากแฮ็กเกอร์อาจใช้มัลแวร์ทำงานบน Virtual Machine เพื่อทำ Denial of service บนบริการ Cloud ได้

ปัจจุบัน Intel ได้ออกอัปเดต microcodes ใหม่สำหรับหน่วยประมวลผล Alder Lake, Raptor Lake, และ Sapphire Rapids แล้ว โดยมีการกระจาย microcodes ไปยังผู้ผลิต OEM, OSV และ Hypervisor อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/new-reptar-cpu-flaw-impacts-intel-desktop-and-server-systems/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …

AWS เตรียมเปิดตลาดเอเจนต์ AI ร่วมกับ Anthropic ในสัปดาห์หน้า

มีรายงานว่า Amazon Web Services เตรียมเดินตามรอย Microsoft และ Google Cloud ด้วยการเปิดตัวตลาดเฉพาะสำหรับเอเจนต์ปัญญาประดิษฐ์ และนักพัฒนา AI รายโปรดอย่าง Anthropic ก็จะเป็นหนึ่งในพันธมิตรร่วมเปิดตัวด้วย