Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.

Обнаруженный исследователями безопасности Google, дефект вызывает в затронутых процессорах состояние глюка, что приводит к неожиданным и потенциально серьезным последствиям. Примечательно, что сбои в системе происходят даже при выполнении недоверенного кода в гостевой учетной записи виртуальной машины в облачных средах, что представляет опасность для облачных хостов.

Ошибка связана с тем, как процессоры управляют префиксами, в частности префиксом REX. Хотя Intel выпустила обновления микрокода для устранения этой проблемы, ее серьезность остается неопределенной, что может привести в дальнейшем к повышению степени опасности.

Источник: Ferra