Уязвимость Reptar (CVE-2023-23583) затрагивает практически все современные процессоры Intel — она может привести к большим сбоям. Причем как в потребительском сегменте (Core), так и в серверном (Xeon). Подробности рассказывает Ars Technica.
Из-за уязвимости процессоры «переходят в состояние сбоя, при котором обычные правила не применяются», добавляет Тавис Орманди, один из экспертов по кибербезопасности в Google, нашедших проблему. Если не вдаваться в подробности, то чип начинает работать непредсказуемо, что приводит к ошибкам в системе.
Опасность также вызывает то, что уязвимость может запускаться даже в случаях, когда эксплуатирующий ошибку код выполняется под гостевой учетной записью на виртуальной машине — это важно для информационных систем, работающих в «облаках».
Впрочем, в Intel уже знают о проблеме и после обращения представителей Google повысили уровень ее опасности. Теперь выход исправления перенесли на нынешний ноябрь, хотя изначально фикс планировался на следующий март.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро