Исследователи Google выявили новую аппаратную уязвимость, которой подвержены процессоры Intel. Она получила название Reptar (CVE-2023-23583), с ее помощью можно получить повышение привилегий до уровня администратора или устроить сбой в работе системы. Уязвимость возникает при определенных условиях во время выполнения инструкций с избыточным префиксом REX. Данной проблеме подвержены серверные процессоры Intel Xeon, включая семейство Sapphire Rapids,  некоторые потребительские процессоры Core, включая семейство Alder Lake и Raptor Lake, некоторые Pentium, Celeron и другие бюджетные CPU.

Корпорация Intel уже представила обновление микрокода для решения этой проблемы. Никакого влияния на производительность обновление микрокода не оказывает. Все исправления доступны в открытом доступе в репозитории Intel.  

Ранее в этом году специалисты Google уже выявили несколько уязвимостей CPU. Наиболее известные — это Downfall (CVE-2022-40982) у процессоров Intel и Zenbleed (CVE-2023-20593) у процессоров AMD.

Источники:
Google
Intel