Intel, en son Alder Gölü, Raptor Gölü ve Sapphire Rapids mikro mimarileri de dahil olmak üzere modern masaüstü, sunucu, mobil ve gömülü CPU'larda yüksek şiddetli bir CPU güvenlik açığı düzeltti.
Saldırganlar, ayrıcalıkları artırmak, hassas bilgilere erişmek veya bir hizmet reddini tetiklemek için (CVE-2023-23583 olarak izlenen ve 'gereksiz bir önek sorunu' olarak tanımlanan kusurdan yararlanabilir (bulut sağlayıcıları için çok maliyetli olabilecek bir şey ).
"Bazı mikro mimari koşullar altında Intel, gereksiz bir REX önek ile kodlanan bir talimatın (rep movsb) yürütülmesinin, bir sistem çökmesine/asmasına neden olan öngörülemeyen sistem davranışına neden olabileceği veya bazı sınırlı senaryolarda artışa izin verebileceği durumları belirledi. CPL3'ten CPL0'a ayrıcalık (EOP), "dedi Intel.
"Intel, bu sorunun herhangi bir kötü olmayan gerçek dünya yazılımı tarafından karşılaşılmasını beklemiyor. Yedekli REX öneklerinin kodda veya derleyiciler tarafından üretilmesi beklenmiyor. Bu sorunun kötü niyetli sömürüsü, keyfi kodun yürütülmesini gerektiriyor. Intel Kontrollü bir Intel laboratuvar ortamındaki iç güvenlik doğrulamamızın bir parçası olarak sınırlı senaryolarda ayrıcalığın yükseltilmesi potansiyeli. "
Alder Gölü, Raptor Gölü ve Sapphire Rapids dahil olmak üzere etkilenen işlemcilere sahip belirli sistemler, Kasım 2023'ten önce, performans etkisi veya beklenen sorunlar olmadan güncellenmiş mikrokodlar almıştır.
Şirket ayrıca diğer CPU'lar için sorunu ele almak için mikro kod güncellemeleri yayınladı ve kullanıcılar BIOS, sistem işletim sistemi ve sürücülerini orijinal ekipman üreticilerinden (OEM), işletim sistemi satıcısından (OSV) ve hipervizör satıcıları.
CVE-2023-23583 güvenlik açığı ve hafifletme rehberliğinden etkilenen Intel CPU'ların tam listesi burada mevcuttur.
Şirket, "Intel, etkilenen işlemcilerin etkilenen işlemci tablosunda listelenen mikrokod sürümüne güncellenmesini ve bu gereksiz önek sorununu azaltmak için mümkün olan en kısa sürede güncellenmesini öneriyor.
Google Güvenlik Açığı Araştırmacısı Tavis Ormandy, bugün bu güvenlik hatasının, Google'da Google Information Güvenlik Mühendisliği ve Reptar olarak adlandırılan Silifuzz ekibi de dahil olmak üzere Google'daki birden fazla araştırma ekibi tarafından bağımsız olarak keşfedildiğini açıkladı.
Google Cloud VP ve CISO Phil Venables'ın bugün açıkladığı gibi, güvenlik açığı, "CPU tarafından nasıl yorumlandığı ve başarılı bir şekilde sömürülürse CPU'nun güvenlik sınırlarını atlamaya yol açan" ile ilgilidir.
Yaygın olarak, gereksiz önekler göz ardı edilmeli olsa da, Test sırasında Ormandy tarafından keşfedildiği gibi bu güvenlik açığı nedeniyle "çok garip davranışı" tetiklerler.
Ormandy, "Test ederken çok garip bir davranış gözlemledik. Örneğin, beklenmedik konumlara dallar, koşulsuz dallar göz ardı ediliyor ve işlemci artık XSAVE veya çağrı talimatlarında talimat işaretçisini doğru bir şekilde kaydetmiyor." Dedi.
Diyerek şöyle devam etti: "Bu zaten ciddi bir sorunun göstergesi gibi görünüyordu, ancak denemeden birkaç gün içinde, birden fazla çekirdek aynı hatayı tetiklediğinde, işlemcinin makine kontrol istisnalarını bildirmeye ve durmaya başlayacağını gördük."
Bu yılın başlarında, Google Security araştırmacıları, modern Intel CPU'ları ve Zenbleed kusurunu etkileyen düşüş kırılganlığını keşfetti, bu da saldırganların AMD ZEN2 CPU'lu sistemlerden şifreler ve şifreleme anahtarları gibi hassas veriler çalmasına izin verdi.
Bugün, kötü niyetli aktörlerin AMD AMD SEV korumalı VM'leri ayrıcalıkları artırmaya ve uzaktan kod yürütmesini kazanmasına izin veren Cachewarp adlı bir güvenlik açığı yama.
Yeni Cachewarp AMD CPU saldırısı, bilgisayar korsanlarının Linux VMS'de kök almasına izin verir
Yeni kritik Citrix NetScaler Flaw, 'hassas' verileri ortaya çıkarır
Microsoft, günlüklerde kimlik bilgilerini sızdıran kritik Azure Cli kusurunu düzeltir
Anonim Sudan tarafından iddia edilen DDOS saldırısı tarafından düşürülen Cloudflare web sitesi
Yeni Microsoft Exchange Zero-Days RCE, Veri Hırsızlığı Saldırılarına İzin Veriyor
Kaynak: Bleeping Computer