Reptar: Een kwetsbaarheid in Intel CPU’s bedreigt cloudservers
Een nieuw beveiligingsprobleem genaamd ‘Reptar’ baart cloudbeheerders over de hele wereld zorgen. De fout treft verschillende typen CPU’s van de Amerikaanse fabrikant en kan worden uitgebuit door aanvallers met toegang tot een virtuele machine op een Intel-host.
advertentie
De fout zit diep verborgen in de registers van moderne Intel-processors. Dit heeft een functie genaamd fsrm Of een “korte, snelle repetitieve beweging”, die bij sommige geheugenbewerkingen op multi-coreprocessors vanaf de “Ice Lake”-generatie een onbepaalde toestand kan veroorzaken. Intel noemt deze bug het “Herhaalde Prefixprobleem” en heeft de CVE ID CVE-2023-23583 toegewezen. In een Veiligheidsbulletin De processorfabrikant beoordeelt de dreiging die uitgaat van de kwetsbaarheid als “Hoog” en geeft een CVSSv3-score van 8,8/10.
Tavis Ormandy, een senior beveiligingsonderzoeker bij Google, nam deel aan de analyse van de kwetsbaarheid en benadrukte de hoge risico’s waarmee cloudproviders worden geconfronteerd. voor hem Gedetailleerd verslag (die sporen van de wrapper bevat), kan een aanvaller een handlerfout activeren vanaf een virtuele gastmachine. Zo kan een virtuele machine die wordt gehuurd van een infrastructuuraanbieder zoals Google Cloud fouten veroorzaken die kunnen leiden tot het falen van individuele processorkernen of het gehele hostsysteem (“Device Check Exception”). Ormandy voorziet geïnteresseerde beheerders van de broncode voor een testprogramma Gratis thuis.
Ormandy raadt elke cloudprovider aan om snel zijn eigen hardware te patchen. Hoewel Intel al microcode-updates heeft en Gedetailleerde lijst van alle betrokken processors Zoals ik al zei, wachten updatepakketten van grote Linux-distributies nog steeds lang. Alleen Citrix heeft al gereageerd en er een gemaakt Bug-hotfix repareren Voor Citrix Hypervisor (voorheen Xen).
Kwetsbaarheden in CPU’s zijn dit jaar vaker voorgekomen. Dit stelt Phil Venables, hoofd IT bij Google Cloud, in zijn artikel Blogartikel over Reptar. In augustus ontdekten en publiceerden onderzoekers van de zoekmachinegigant de “Downfall”-kwetsbaarheid in Intel- en “Zenbleed”-CPU’s, die AMD-processors trof. Nog maar een paar dagen geleden maakte het CISPA Helmholtz Center for Information Security ook een kwetsbaarheid in AMD CPU’s bekend als “CacheWarp” aan het publiek.
(Kaku)