Reptar: Una vulnerabilità nelle CPU Intel minaccia i server cloud

Una nuova vulnerabilità di sicurezza chiamata “Reptar” sta preoccupando gli amministratori del cloud di tutto il mondo. La falla colpisce diversi tipi di CPU del produttore statunitense e può essere sfruttata dagli aggressori che hanno accesso ad una macchina virtuale su un host Intel.

annuncio

L’errore è nascosto in profondità nei registri dei moderni processori Intel. Questo ha una funzionalità chiamata fsrm Oppure un “movimento breve, veloce e ripetitivo”, che può causare uno stato indeterminato durante alcune operazioni di memoria sui processori multi-core dalla generazione “Ice Lake” in poi. Intel chiama questo bug “problema di prefisso ripetuto” e ha assegnato l’ID CVE CVE-2023-23583. In uno Bollettino di sicurezza Il produttore del processore valuta la minaccia rappresentata da questa vulnerabilità come “elevata” e assegna un punteggio CVSSv3 di 8,8/10.

Tavis Ormandy, ricercatore senior di sicurezza presso Google, ha partecipato all’analisi della vulnerabilità e ha sottolineato gli elevati rischi cui devono far fronte i fornitori di servizi cloud. per lui Rapporto dettagliato (che contiene tracce del wrapper), un utente malintenzionato può attivare un errore del gestore da una macchina virtuale guest. Pertanto, una macchina virtuale noleggiata da un fornitore di infrastrutture come Google Cloud può generare errori che possono portare al guasto dei singoli core del processore o dell’intero sistema host (“Device Check Exception”). Ormandy fornisce agli amministratori interessati il ​​codice sorgente per un programma di test A casa gratis.

Ormandy consiglia a ciascun fornitore di servizi cloud di aggiornare rapidamente il proprio hardware. Mentre Intel ha già aggiornamenti del microcodice e Elenco dettagliato di tutti i processori interessati Come ho introdotto, i pacchetti di aggiornamento delle principali distribuzioni Linux stanno ancora aspettando da molto tempo. Solo Citrix ha già reagito e ne ha creato uno Correzione dell’aggiornamento rapido del bug Per Citrix Hypervisor (precedentemente Xen).

Quest’anno le vulnerabilità nelle CPU si sono verificate più frequentemente. Lo afferma Phil Venables, responsabile IT di Google Cloud, nel suo articolo Articolo del blog su Reptar. Nel mese di agosto i ricercatori del colosso dei motori di ricerca hanno scoperto e pubblicato la vulnerabilità “Downfall” nelle CPU Intel e “Zenbleed”, che colpiva i processori AMD. Solo pochi giorni fa, anche il CISPA Helmholtz Center for Information Security ha rivelato al pubblico una vulnerabilità nelle CPU AMD nota come “CacheWarp”.

(Kaku)