近日，Intel修復了其現(xiàn)代臺式機、服務器、移動和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微體系結(jié)構(gòu)）中的一個高嚴重性 CPU 漏洞。

攻擊者可以利用CVE-2023-23583漏洞提升權(quán)限、訪問敏感信息或觸發(fā)拒絕服務狀態(tài)，這可能會讓云提供商為此付出高昂的代價。

Intel公司表示：在某些微體系結(jié)構(gòu)條件下發(fā)現(xiàn)，在某些情況下，執(zhí)行以冗余 REX 前綴編碼的指令 (REP MOVSB) 可能會導致不可預測的系統(tǒng)行為，造成系統(tǒng)崩潰/掛起，或者在某些有限的情況下，可能會允許從 CPL3 到 CPL0 的權(quán)限升級 (EoP)。

Intel公司表示，任何非惡意的實際軟件都不會遇到這個問題。多余的 REX 前綴不會出現(xiàn)在代碼中，也不會由編譯器生成。黑客在惡意利用此漏洞前需要執(zhí)行任意代碼。Intel在受控的Intel實驗室環(huán)境中進行內(nèi)部安全驗證時，發(fā)現(xiàn)在有限的情況下存在權(quán)限升級的可能性。使用受影響處理器的特定系統(tǒng)，包括使用 Alder Lake、Raptor Lake 和 Sapphire Rapids 的系統(tǒng)，已經(jīng)在 2023 年 11 月之前收到了更新的微代碼，目前并未觀察到性能影響或預期問題。

此外，為了解決其他 CPU 的問題，Intel公司還發(fā)布了微碼更新，并建議用戶更新 BIOS、系統(tǒng)操作系統(tǒng)和驅(qū)動程序，以便從原始設備制造商 (OEM)、操作系統(tǒng)供應商 (OSV) 和管理程序供應商那里獲得最新的微碼。

Intel公司建議廣大用戶盡快將受影響的處理器更新到下面受影響處理器表中列出的微碼版本，以緩解這一冗余前綴問題。OSV 也可盡快提供包含此新微碼的更新。

Reptar 是一個 "非常奇怪 "的漏洞

谷歌漏洞研究員Tavis Ormandy透露，谷歌信息安全工程和 silifuzz 團隊等多個研究團隊也獨立發(fā)現(xiàn)了這個安全漏洞，并將其命名為 Reptar。

谷歌云副總裁兼首席信息安全官Phil Venables提到，該漏洞與 "CPU如何解釋冗余前綴有關(guān)，如果利用成功，將導致繞過CPU的安全邊界"。通常情況下，冗余前綴應該被忽略，但 Ormandy 在測試過程中發(fā)現(xiàn)，由于這個漏洞，冗余前綴引發(fā)了 "非常奇怪的行為"。

Tavis Ormandy稱在測試過程中發(fā)現(xiàn)了一些非常奇怪的行為。比如分支到意外位置，無條件分支被忽略，處理器不再準確記錄 xsave 或調(diào)用指令中的指令指針。這表明這其中可能存在嚴重問題，在實驗中，我們發(fā)現(xiàn)當多個內(nèi)核觸發(fā)同一個錯誤時，處理器就會開始報告機器檢查異常并停止運行。

今年早些時候，谷歌安全研究人員發(fā)現(xiàn)了影響現(xiàn)代英特爾CPU的Downfall漏洞和Zenbleed漏洞，攻擊者可以從使用AMD Zen2 CPU的系統(tǒng)中竊取密碼和加密密鑰等敏感數(shù)據(jù)。

昨天（11月14日），AMD 還修補了一個名為 CacheWarp 的漏洞，該漏洞可讓惡意行為者入侵 AMD SEV 保護的虛擬機，從而提升權(quán)限并獲得遠程代碼執(zhí)行。