英特尔的第 10 代及以上 CPU 受到新的“Reptar”漏洞的影响,但该公司已迅速推出针对其最新芯片的缓解措施。
英特尔的 Reptar CPU 漏洞被视为对云计算的巨大威胁,使消费者的数据处于危险之中 - 第 10 代及以上产品受到影响
标记为CVE-2023-23583 的 Reptar 漏洞被视为“严重风险”,主要是因为它能够“允许通过本地访问升级权限和/或信息泄露和/或拒绝服务”。Reptar 的 CVSS 得分为 8.8,能够操纵正在进行的软件指令,这可能会造成有害影响,其中之一就是“冗余前缀问题”。简而言之,当特定指令的执行受到“REX 前缀”干扰时,可能会导致不可预测的系统行为,从而导致系统崩溃/挂起。
然而,需要注意的重要事实是,该漏洞是谷歌安全研究人员团队几个月前发现的。Tavis Ormandy 表示,“Reptar”可能导致 CPU 故障,并可能导致操作方面的“意外行为”。该漏洞对虚拟机造成了巨大影响,使云主机和设备的安全面临风险,并可能危及数千人的数据。
我们在测试时观察到一些非常奇怪的行为。例如,分支到意外位置、无条件分支被忽略以及处理器不再准确地记录 xsave 或 call 指令中的指令指针。
奇怪的是,当试图了解发生了什么时,我们会看到调试器报告不可能的状态!
这似乎表明存在严重问题,但在几天的实验后,我们发现当多个内核触发相同的错误时,处理器将开始报告机器检查异常并停止。
我们验证了这一点甚至在非特权来宾虚拟机中也能工作,因此这已经对云提供商产生了严重的安全影响。当然,在我们确认这是一个安全问题后,我们立即向英特尔报告了这一情况。
