CDIC 2023

พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel

พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel กระทบทั้ง Server, Desktop และ Mobile

Credit: ShutterStock.com

Intel ได้ออกอัปเดตแพตช์สำหรับช่องโหว่ใหม่ ในชื่อ Reptar (CVE-2023-23583) ความรุนแรงระดับ 8.8/10 เกิดขึ้นในหน่วยประมวลผลตระกูล Alder Lake, Raptor Lake, และ Sapphire Rapids ทำให้ผู้โจมตีสามารถทำ Privilege Escalation เพื่อเข้าถึงข้อมูลสำคัญหรือทำ Denial of service ได้ ช่องโหว่นี้เกิดจากปัญหา Redundant Prefix เมื่อมีการรันชุดคำสั่ง REP MOVSB ที่ถูก Encode ด้วย redundant REX prefix จะทำให้เกิดปัญหาในระบบได้ โดย Intel กล่าวว่า การที่จะทำ Privilege Escalation ได้ จะเกิดขึ้นแค่ในบางสถานการณ์เท่านั้น ช่องโหว่นี้ถูกค้นพบโดย Google ซึ่งแนะนำให้ผู้บริการ Cloud รีบทำการแพตช์ทันที เนื่องจากแฮ็กเกอร์อาจใช้มัลแวร์ทำงานบน Virtual Machine เพื่อทำ Denial of service บนบริการ Cloud ได้

ปัจจุบัน Intel ได้ออกอัปเดต microcodes ใหม่สำหรับหน่วยประมวลผล Alder Lake, Raptor Lake, และ Sapphire Rapids แล้ว โดยมีการกระจาย microcodes ไปยังผู้ผลิต OEM, OSV และ Hypervisor อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/new-reptar-cpu-flaw-impacts-intel-desktop-and-server-systems/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Amazon เปิดตัว Amazon Q ระบบ AI Chatbot สำหรับภาคธุรกิจ

ในงาน Amazon re:Invent 2023 ที่ผ่านมา Amazon ได้ประกาศเปิดตัว Amazon Q ระบบ AI Chatbot สำหรับภาคธุรกิจให้ทดลองใช้งานแบบ Preview

Gartner คาดการณ์ ราคาหน่วยความจำอาจปรับตัวเพิ่มขึ้นในช่วงปีหน้า

Gartner คาดการณ์ ราคาหน่วยความจำอาจปรับตัวเพิ่มขึ้นในช่วงปีหน้า