Các CPU Intel Core thế hệ thứ 10 trở lên bị ảnh hưởng bởi lỗ hổng "Reptar". Bản cập nhật vi mã đã được phát hành để giảm thiểu vấn đề này

CPU Intel thế hệ thứ 10 trở lên được xác nhận là bị ảnh hưởng bởi lỗ hổng "Reptar" mới, nhưng công ty đã nhanh chóng triển khai các biện pháp giảm thiểu cho các chip mới nhất của mình. Lỗ hổng Reptar, được gắn nhãn CVE-2023-23583, được coi là "rủi ro nghiêm trọng" chủ yếu do khả năng "cho phép leo thang và/hoặc tiết lộ thông tin và/hoặc từ chối dịch vụ thông qua quyền truy cập cục bộ".

Reptar có điểm CVSS là 8,8 và có khả năng giả mạo thực thi các hướng dẫn phần mềm, gây ra tác động có hại, một trong số đó là "vấn đề tiền tố dư thừa". Nói một cách đơn giản, sự can thiệp từ "tiền tố REX" khi thực hiện các hướng dẫn cụ thể có thể dẫn đến hành vi hệ thống không thể đoán trước và gây ra sự cố/kẹt hệ thống.

Tuy nhiên, điều quan trọng cần lưu ý là nhóm nghiên cứu bảo mật của Google đã phát hiện ra lỗ hổng này vài tháng trước. Theo Tavis Ormandy, "Reptar" có thể khiến CPU gặp trục trặc và có thể gây ra "hành vi không mong muốn" về mặt hoạt động. Lỗ hổng này có tác động rất lớn đến các máy ảo, gây nguy hiểm cho tính bảo mật của máy chủ và thiết bị đám mây, đồng thời có khả năng xâm phạm dữ liệu của hàng nghìn người.

Nhà nghiên cứu bảo mật của Google Tavis Ormandy cho biết:

Trong quá trình thử nghiệm, chúng tôi đã quan sát thấy một số hành vi rất kỳ lạ. Ví dụ: các nhánh được đưa đến các vị trí không mong muốn, các nhánh vô điều kiện bị bỏ qua và bộ xử lý không còn ghi chính xác con trỏ lệnh trong lệnh xsave hoặc lệnh gọi. Điều kỳ lạ là khi chúng tôi cố gắng hiểu chuyện gì đang xảy ra, chúng tôi thấy trình gỡ lỗi báo cáo trạng thái không hợp lệ. Điều này dường như cho thấy một sự cố nghiêm trọng, nhưng trong một vài ngày thử nghiệm, chúng tôi nhận thấy rằng khi nhiều lõi gây ra cùng một lỗi, bộ xử lý sẽ bắt đầu báo cáo các ngoại lệ kiểm tra máy và ngừng chạy.

Các nhà nghiên cứu bảo mật đã xác minh điều này ngay cả trong máy ảo dành cho khách không có đặc quyền, vì vậy điều này đã gây ra những tác động bảo mật nghiêm trọng đối với các nhà cung cấp đám mây. Sau khi xác nhận đây là vấn đề bảo mật, tình hình sẽ ngay lập tức được báo cáo cho Intel.

Về vấn đề phản hồi báo cáo bảo mật, phải mất một thời gian dài nhưng may mắn thay Intel đã phản hồi. Do lỗ hổng này đã ảnh hưởng đến CPU thế hệ thứ 10 và mới hơn nên Intel hiện đã đưa ra các biện pháp giảm thiểu cho bộ xử lý Intel Xeon thế hệ thứ 12, 13 và 4. Chưa có bất kỳ báo cáo nào về các cuộc tấn công tích cực thông qua Reptar, đó là lý do tại sao Intel có thể chọn đi trước các thế hệ bộ xử lý tương đối mới.

Nếu lo ngại rằng mình có thể bị ảnh hưởng bởi Reptar, bạn có thể xem danh sách các CPU bị ảnh hưởng bên dưới để áp dụng các biện pháp giảm nhẹ cho:

https://www.intel.com/content/www/us/en/developer/topic-technolo gy/software-security-guide/processors-affected-consolidated-product-cpu-model.html

Mặc dù điều này là không chắc chắn nhưng việc áp dụng các biện pháp giảm thiểu có thể dẫn đến suy giảm hiệu suất, vì vậy bạn nên ghi nhớ điều này trước khi tiếp tục.

Các sản phẩm được cập nhật vi mã mới:

Các sản phẩm sau đã được giảm nhẹ: