พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel

พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel กระทบทั้ง Server, Desktop และ Mobile

Intel ได้ออกอัปเดตแพตช์สำหรับช่องโหว่ใหม่ ในชื่อ Reptar (CVE-2023-23583) ความรุนแรงระดับ 8.8/10 เกิดขึ้นในหน่วยประมวลผลตระกูล Alder Lake, Raptor Lake, และ Sapphire Rapids ทำให้ผู้โจมตีสามารถทำ Privilege Escalation เพื่อเข้าถึงข้อมูลสำคัญหรือทำ Denial of service ได้ ช่องโหว่นี้เกิดจากปัญหา Redundant Prefix เมื่อมีการรันชุดคำสั่ง REP MOVSB ที่ถูก Encode ด้วย redundant REX prefix จะทำให้เกิดปัญหาในระบบได้ โดย Intel กล่าวว่า การที่จะทำ Privilege Escalation ได้ จะเกิดขึ้นแค่ในบางสถานการณ์เท่านั้น ช่องโหว่นี้ถูกค้นพบโดย Google ซึ่งแนะนำให้ผู้บริการ Cloud รีบทำการแพตช์ทันที เนื่องจากแฮ็กเกอร์อาจใช้มัลแวร์ทำงานบน Virtual Machine เพื่อทำ Denial of service บนบริการ Cloud ได้

ปัจจุบัน Intel ได้ออกอัปเดต microcodes ใหม่สำหรับหน่วยประมวลผล Alder Lake, Raptor Lake, และ Sapphire Rapids แล้ว โดยมีการกระจาย microcodes ไปยังผู้ผลิต OEM, OSV และ Hypervisor อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/new-reptar-cpu-flaw-impacts-intel-desktop-and-server-systems/