کمیته رکن چهارم – محققان امنیت سایبری یک نقص امنیتی در پردازندههای اینتل کشف کردهاند که به این ترتیب، ممکن است بسیاری از رایانهها آلوده شوند.
شرکت اینتل یک آسیبپذیری با شدت ۸٫۸ در CPUهای مورداستفاده در کامپیوترهای رومیزی، سرور، موبایل و دستگاههای embedded را بطرف نمود که شامل آخرین ریزمعماریهای Alder Lake، Raptor Lake و Sapphire Rapids میشود. این آسیبپذیری که شناسه CVE-2023-23583 را به خود اختصاص داده به عنوان یک نقص Redundant Prefix Issue معرفی شده است که امکان افزایش سطح دسترسی، دسترسی به اطلاعات حساس و ایجاد حالت منع دسترسی را فراهم میکند.
اینتل مواردی را شناسایی کرده است که دستورالعملی (REP MOVSB) که توسط یک پیشوند اضافی REX انکد شده است منجر به بروز رفتار غیر قابل پیشبینی، کرش یا هنگ کردن سیستم شود و یا در برخی سناریوهای محدود ممکن است امکان افزایش سطح دسترسی از CPL3 به CPL0 را فراهم آورد. به گفته اینتل انتظار بروز این حالت توسط یک نرمافزار غیر مخرب کم میباشد.
انتظار نمیرود که پیشوندهای اضافی REX در کدهای تولید شده توسط کامپایلرها نیز وجود داشته باشند. بهرهبرداری از این نقص نیازمند اجرای کد دلخواه میباشد. این آسیبپذیری به طور همزمان توسط تیمهای تحقیقاتی مختلف در داخل گوگل کشف شده و نام Reptar به آن اختصاص داده شده است.
سیستمهای دارای پردازندههای Alder Lake، Raptor Lake و Sapphire Rapids تحت تاثیر این آسیبپذیری قرار دارند و در حال حاضر بهروزرسانیهای ریزبرنامه را قبل از نوامبر ۲۰۲۳ دریافت کردهاند که عملکرد آنها را تحت تاثیر قرار نمیدهد و مشکل خاصی ایجاد نمیکند.
اینتل همچنین بهروزرسانیهای ریزبرنامه را برای سایر CPUها منتشر کرده است و کاربران باید BIOS، سیستمعامل و درایورهای خود را بهروزرسانی نمایند. فهرست کامل سیستمهای تحت تاثیر این آسیبپذیری و اقدامات کاهشی در وبسایت اینتل در دسترس قرار دارد.
منبع : افتانا