Сегодня 16 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Найдена уязвимость, через которую любой процессор Intel можно заставить сбоить

Intel выпустила обновление микрокода, исправляющее ошибку в работе мобильных, настольных и серверных центральных процессоров, злонамеренная эксплуатация которой может привести к сбоям, и особенно опасна для облачных систем. Особая опасность уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведёт к аварийному завершению работы хост-машины и соответственно других виртуальных машин. Кроме того, уязвимость может дать доступ к конфиденциальной информации или повышению привилегий.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Уязвимость Reptar под номером CVE-2023-23583 затрагивает практически все современные процессоры Intel, как потребительские Core, так и серверные Xeon, и приводит к тому, что они «переходят в состояние сбоя, при котором обычные правила не применяются», пояснил Тавис Орманди (Tavis Ormandy), один из экспертов по кибербезопасности в Google, обнаруживших эту проблему. В результате срабатывания ошибки процессор начинает вести себя непредсказуемо, вызывая сбои в работе системы, и происходят они даже тогда, когда эксплуатирующий ошибку код выполняется под гостевой учётной записью на виртуальной машине — большинство моделей облачной кибербезопасности принимает эту среду защищённой от подобных сбоев. Исследователи не исключают также повышения привилегий пользователя.

В минувшем августе Орманди обнаружил, что используемый в 64-разрядном коде префикс REX генерирует «неожиданные результаты» при работе на процессорах Intel с поддержкой функции FSRM (Fast Short Repeat Move), которая появилась с архитектурой Ice Lake для устранения узких мест у микрокода. В частности, производились переходы в неожиданные места, игнорировались безусловные переходы, и процессор переставал точно записывать указатели в инструкциях xsave или call. Когда исследователи попытались понять, что происходит, отладчик начал выдавать сообщения о невозможных состояниях. Сбой воспроизводился даже у непривилегированных гостевых аккаунтов на виртуальных машинах, что позволило его классифицировать как проблему безопасности, угрожающую работе облачных провайдеров.

 Источник изображения: Ryan / unsplash.com

Источник изображения: Ryan / unsplash.com

Инженеры Google сообщили о своём открытии Intel, но производитель процессоров, как выяснилось, уже знал о «функциональной ошибке» на старых платформах центральных процессоров — ей был присвоен рейтинг 5 из 10, а исправление проблемы планировалось на март 2024 года. К изучению проблемы подключились эксперты по кибербезопасности Intel, которые обнаружили вектор на повышение привилегий. В результате рейтинг ошибки вырос до 8,8, а её исправление перенесли на ноябрь 2023 года. Согласно стандартной политике раскрытия информации, 90-дневный срок с момента уведомления производителя истёк 14 ноября.

Обнаруживший проблему Тавис Орманди подчеркнул, что у него нет достоверных сведений, как можно контролировать данную ошибку для повышения привилегий. Но известно, что она может привести к сбою гипервизора, на котором работает виртуальная машина, и это критично для облачных провайдеров. Intel разделила подверженные проблеме продукты на те, у которых ошибка уже исправлена, и те, у которых она исправится с обновлением микрокода. Оно не означает единовременного устранения ошибки — его ещё должны внедрить производители конечных устройств и материнских плат. Вероятность возникновения Reptar на пользовательских машинах расценивается как невысокая, но при наличии возможности всё-таки рекомендовано установить обновление.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китайский электрокар Jiyue Robo X с внешностью истребителя разгоняется до «сотни» менее чем за 1,9 секунды 3 ч.
Японская Rapidus получит свой первый EUV-сканер для выпуска 2-нм чипов в декабре 4 ч.
Xiaomi запустила глобальные продажи смарт-браслета Smart Band 9 Pro 14 ч.
ИИ-серверы NVIDIA помогут в управлении АЭС в Калифорнии 15 ч.
В России начались продажи робота-пылесоса HONOR CHOICE Robot Cleaner M1 с гироскопической навигацией 15 ч.
Маск снимает сливки после выборов в США: SpaceX оценили в $250 млрд, а стоимость xAI взлетела до $45 млрд 16 ч.
США выделили TSMC $6,6 млрд по «Закону о чипах» 17 ч.
Apple оснастила новые MacBook Pro дисплеями на квантовых точках, но никому об этом не сказала 18 ч.
Cisco ожидает во II финансовом квартале рост выручки после непрерывного падения в течение четырёх кварталов подряд 19 ч.
Новенькие Super Heavy и Starship выкатили на стартовую площадку для сборки перед шестым тестовым запуском 19 ч.