Una nueva vulnerabilidad de seguridad llamada “Reptar” preocupa a los administradores de la nube de todo el mundo. La falla afecta a varios tipos de CPU del fabricante estadounidense y puede ser explotada por atacantes con acceso a una máquina virtual en un host Intel.
anuncio
El error está escondido en lo profundo de los registros de los procesadores Intel modernos. Esto tiene una característica llamada fsrm O un “movimiento repetitivo corto y rápido”, que puede provocar un estado indeterminado durante algunas operaciones de memoria en procesadores multinúcleo a partir de la generación “Ice Lake”. Intel llama a este error “Problema de prefijo repetido” y le ha asignado el ID CVE CVE-2023-23583. En uno Boletín de seguridad El fabricante del procesador califica la amenaza que representa la vulnerabilidad como “Alta” y otorga una puntuación CVSSv3 de 8,8/10.
Tavis Ormandy, investigador senior de seguridad de Google, participó en el análisis de la vulnerabilidad y destacó los altos riesgos que enfrentan los proveedores de la nube. para él Reporte detallado (que contiene rastros del contenedor), un atacante puede desencadenar un error de controlador desde una máquina virtual invitada. Por lo tanto, una máquina virtual alquilada a un proveedor de infraestructura como Google Cloud puede generar errores que pueden provocar el fallo de núcleos de procesador individuales o de todo el sistema host (“Excepción de verificación de dispositivo”). Ormandy proporciona a los administradores interesados el código fuente de un programa de prueba Casa gratis.
Ormandy recomienda que cada proveedor de nube parchee rápidamente su propio hardware. Si bien Intel ya tiene actualizaciones de microcódigo y Lista detallada de todos los procesadores afectados Como mencioné, los paquetes de actualización de las principales distribuciones de Linux todavía están esperando mucho tiempo. Solo Citrix ya reaccionó y creó uno. Corregir corrección de errores Para Citrix Hypervisor (anteriormente Xen).
Las vulnerabilidades en las CPU se han producido con mayor frecuencia este año. Así lo afirma Phil Venables, director de TI de Google Cloud, en su artículo. Artículo de blog sobre Reptar. En agosto, investigadores del gigante de los motores de búsqueda descubrieron y publicaron la vulnerabilidad “Downfall” en las CPU Intel y “Zenbleed”, que afectaba a los procesadores AMD. Hace apenas unos días, el Centro CISPA Helmholtz para la Seguridad de la Información también reveló al público una vulnerabilidad en las CPU AMD conocida como “CacheWarp”.
(Kaku)
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
iCloud Mail: Apple no puede controlar la avalancha de phishing y spam
Nueva protección de seguimiento en iOS 17.5: por qué la función por sí sola no es suficiente
Gran televisor Samsung a bajo precio