- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
英特尔推送微码更新以修复高危漏洞
11月15日消息,英特尔周二推出了最新版本微码更新,以修复一个高严重性的CPU漏洞,该漏洞有可能会被用来攻击云主机。
这个漏洞名为“Reptar”,代号为CVE-2023-23583,与受影响的CPU如何处理改变运行软件指令行为的前缀有关,几乎所有10代及更新的英特尔CPU都会受到影响,主要影响包括权限升级、拒绝服务、信息泄露这三方面。
简单来说,英特尔x64解码通常允许忽略冗余前缀(即在给定片段中没有意义的前缀)而不会产生任何后果。
在8月份的测试中,谷歌安全研究人员TavisOrmandy注意到REX前缀在最新英特尔CPU上时会产生“意外结果”。这类CPU支持一种称为快速短重复移动(FSRM)的功能,而该功能最初于IceLake架构中引入,旨在解决微码瓶颈问题。
Ormandy称,这种漏洞会导致处理器“进入一种正常规则不适用的异常状态”,一旦触发,这种异常状态会导致意外且可能严重的行为,最明显的是在虚拟机的来宾账户中执行不受信任的代码,也会发生系统崩溃,而在大多数云安全模型下,这种情况被认为是安全的。
Ormandy表示,当将多余的 rex.r前缀添加到FSRM优化的repmov操作时,就会出现意外行为。
我们在测试过程中观察到了一些非常奇怪的行为。例如,跳转到意想不到的位置、无条件分支被忽略以及处理器不再准确地记录xsave或call指令中的指令指针。
奇怪的是,当我们试图了解发生了什么时,我们会看到一个调试器报告不可能的状态!
这似乎已经表明可能存在严重问题,但在几天的实验后,我们发现当多个内核触发相同的漏洞时,处理器便会开始出现报错并停止运行。
我们经过验证发现,即使在无特权的来宾虚拟机中也会出现这个问题,因此这对云提供商来说已经具有严重的安全威胁。当然,一旦我们确认这是一个安全问题,我们就立即向英特尔报告。
英特尔高级事件响应和安全通信主管JerryBryant周二表示,公司工程师已经发现旧版CPU平台上存在可能导致临时服务中断的“功能性漏洞”,并计划在明年3月进行修复。
英特尔初步将其严重性评级定为5分,然而英特尔内部和谷歌内部人员发现它存在一个可实现提权的漏洞,因此评级又提升至8.8分。
感谢英特尔安全研究人员的勤奋和专业知识,后来发现了一个可能导致权限提升(EoP)的潜在向量。根据更新后的CVSS3.0评分为8.8(高),这一发现改变了我们为客户缓解此问题的方法,我们将更新提前以与已计划于2023年11月公开披露的计划保持一致。
在准备2024年2月的英特尔平台更新包以供客户验证时,我们收到了一位来自谷歌的研究人员关于同一TDoS问题的相同报告,该问题已在内部发现。该研究人员引用了谷歌90天的披露政策,并表示他们将于2023年11月14日公开披露。
英特尔官方公告列出了两类受影响的产品:那些已经修复的和那些已通过周二发布的微码更新修复。具体来说,这些产品具有新的微码更新(IT之家附具体CPU名单):
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-11-16 06:45:16
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
