Intel曝出 Reptar 高危漏洞,可绕过CPU安全边界

一颗小胡椒2023-11-15 14:24:03

近日,Intel修复了其现代台式机、服务器、移动和嵌入式 CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构)中的一个高严重性 CPU 漏洞。

攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态,这可能会让云提供商为此付出高昂的代价。

Intel公司表示:在某些微体系结构条件下发现,在某些情况下,执行以冗余 REX 前缀编码的指令 (REP MOVSB) 可能会导致不可预测的系统行为,造成系统崩溃/挂起,或者在某些有限的情况下,可能会允许从 CPL3 到 CPL0 的权限升级 (EoP)。

Intel公司表示,任何非恶意的实际软件都不会遇到这个问题。多余的 REX 前缀不会出现在代码中,也不会由编译器生成。黑客在恶意利用此漏洞前需要执行任意代码。Intel在受控的Intel实验室环境中进行内部安全验证时,发现在有限的情况下存在权限升级的可能性。使用受影响处理器的特定系统,包括使用 Alder Lake、Raptor Lake 和 Sapphire Rapids 的系统,已经在 2023 年 11 月之前收到了更新的微代码,目前并未观察到性能影响或预期问题。

此外,为了解决其他 CPU 的问题,Intel公司还发布了微码更新,并建议用户更新 BIOS、系统操作系统和驱动程序,以便从原始设备制造商 (OEM)、操作系统供应商 (OSV) 和管理程序供应商那里获得最新的微码。

Intel公司建议广大用户尽快将受影响的处理器更新到下面受影响处理器表中列出的微码版本,以缓解这一冗余前缀问题。OSV 也可尽快提供包含此新微码的更新。

Reptar 是一个 "非常奇怪 "的漏洞

谷歌漏洞研究员Tavis Ormandy透露,谷歌信息安全工程和 silifuzz 团队等多个研究团队也独立发现了这个安全漏洞,并将其命名为 Reptar。

谷歌云副总裁兼首席信息安全官Phil Venables提到,该漏洞与 "CPU如何解释冗余前缀有关,如果利用成功,将导致绕过CPU的安全边界"。通常情况下,冗余前缀应该被忽略,但 Ormandy 在测试过程中发现,由于这个漏洞,冗余前缀引发了 "非常奇怪的行为"。

Tavis Ormandy称在测试过程中发现了一些非常奇怪的行为。比如分支到意外位置,无条件分支被忽略,处理器不再准确记录 xsave 或调用指令中的指令指针。这表明这其中可能存在严重问题,在实验中,我们发现当多个内核触发同一个错误时,处理器就会开始报告机器检查异常并停止运行。

今年早些时候,谷歌安全研究人员发现了影响现代英特尔CPU的Downfall漏洞和Zenbleed漏洞,攻击者可以从使用AMD Zen2 CPU的系统中窃取密码和加密密钥等敏感数据。

昨天(11月14日),AMD 还修补了一个名为 CacheWarp 的漏洞,该漏洞可让恶意行为者入侵 AMD SEV 保护的虚拟机,从而提升权限并获得远程代码执行。

信息安全英特尔
本作品采用《CC 协议》,转载必须注明作者和本文链接
PIC Leak 适用于基于 Ice Lake、Alder Lake 和 Ice Lake SP 的最新 Intel CPU,并且不依赖于启用的超线程。PIC Leak 是一个架构漏洞,这意味着敏感数据会在不依赖侧信道攻击的情况下被泄露。
研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞,该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏( CVE-2022-21233 ) 是第一个架构上的CPU 错误,它可能导致敏感数据泄露并影响大多数第 10 代、第 11 代和第 12 代 Intel CPU。
近日,英特尔微处理器存在严重设计缺陷被披露,此后,许多知名厂商和公司竞相发布补丁。然而这是一个计算机底层硬件的缺陷,牵一发而动全身,打补丁可能会造成系统效率和可靠性下降,应该谨慎应对,防止出现更不想看到的后果。 计算机保护操作系统内核数据主要目的不是防止信息泄露,而是保证系统效率和可靠性。用户数据一般在用户进程区不在内核存储区(因为内核程序也不是信任程序)。
该组织将公司支付赎金的最后期限定为4月29日,以阻止该组织发布被盗数据。征求意见截止日期为2023年7月5日。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。上周五下午,该公司通过电子邮件发送了数据泄露通知,称其数据库遭到攻击,存储在内的客户数据被盗。
火绒安全宣布与英特尔vPro平台达成合作,双方将在技术上双向赋能,在高级威胁防护、算力创新和机器学习等技术领域展开合作。
工业信息安全资讯
近日,国家信息安全漏洞库(CNNVD)收到关于多款Intel产品安全漏洞情况的报送,包括Intel BIOS权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware安全漏洞(CNNVD-202111-941、C
近日,国家信息安全漏洞库(CNNVD)收到关于多款Intel产品安全漏洞情况的报送,包括Intel BIOS
来自格拉茨科技大学和 CISPA Helmholtz 信息安全中心的一组研究人员设计了一种影响 AMD CPU 的新侧信道攻击。
当地时间3月30日,俄罗斯总统普京签署了一项旨在保障基础设施信息安全的总统令,要求从3月31日起,禁止在未经政府相关机构授权的情况下,为国家关键基础设施部门采购外国软件。自2025年1月1日起,国家关键信息基础设施部门将完全禁用外国软件。
一颗小胡椒
暂无描述