У вівторок Intel випустили оновлення мікрокоду, яке виправляло помилку в центральних процесорах, яку зловмисники могли використовувати проти хмарних хостів. Про це повідомили ArsTechnica.

Ця помилка, позначена як CVE-2023-23583, вражала практично всі сучасні процесори Intel. Як розповів один з дослідників безпеки Google Тавіс Орманді, помилка змушувала процесори «входити в стан збою, коли звичайні правила не застосовуються».

Помилка пов’язана з тим, як уражені процесори керують префіксами, які змінюють поведінку інструкцій, надісланих запущеним програмним забезпеченням. Декодування Intel x64 зазвичай дозволяло ігнорувати зайві префікси, але як помітив Орманді, префікс REX почав віддавати незвичні та неочікувані результати.

Крім того, Google поділились наступними подробицями про помилку:

Вплив цієї вразливості демонструється під час використання зловмисником у віртуалізованому середовищі з кількома клієнтами, оскільки експлойт на гостьовій машині спричиняє збій хост-машини, що призводить до відмови в обслуговуванні для інших гостьових машин, що працюють на тому ж хості. Крім того, вразливість потенційно може призвести до розкриття інформації або підвищення привілеїв.

Оновлення мікрокоду будуть доступні від виробників пристроїв або материнських плат. Як повідомляється, пересічні користувачі навряд чи зіткнуться з будь-якою безпосередньою загрозою від цієї вразливості, однак їм все одне слід звернутися до виробника щодо виправлення помилки.

Intel також поділились таблицею, у якій позначили, які процесори і яким чином можуть постраждати від проблеми.