Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Intel устранила опасную уязвимость в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.

Проблема отслеживается под идентификатором CVE-2023-23583 и представляет собой баг избыточного префикса. С её помощью злоумышленники могут повысить права в системе, получить доступ к конфиденциальным данным или вызвать DoS.

«Мы выявили случаи, когда при определённых микроархитектурных условиях выполнение инструкции (REP MOVSB), зашифрованной с избыточным REX-префиксом, может привести к сбоям в работе системы или зависаниям», — объясняет Intel.

«Ряд сценариев эксплуатации этого поведения допускает повышение прав с уровня CPL3 до CPL0. Для использования этого бага злоумышленнику придётся выполнить вредоносный код».

Линейки Alder Lake, Raptor Lake и Sapphire Rapids уже успели получить патчи, причём, согласно тестам Intel, они не влияют на производительность. Полный список затронутых CPU доступен по этой ссылке.

Как отметил специалист Тэвис Орманди, уязвимость CVE-2023-23583 также выявила команда Google Information Security Engineering. Ей даже дали забавное имя — Reptar (видимо, в честь вымышленного персонажа из анимационного сериала «Ох уж эти детки!»).

Вице-президент Google Cloud и директор по ИБ Фил Венейблс также объяснил, что уязвимость связана с интерпретацией избыточных префиксов со стороны процессора. В случае эксплуатации, по словам Венейблса, этот баг приводит к обходу защитных границ CPU.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Makves DCAP 5.0: новые отчёты, лента событий и контроль агентов

Компания Makves (входит в ГК «Гарда») представила новую версию системы для аудита ИТ и защиты данных — Makves DCAP 5.0. Главное изменение — полностью обновлённый интерфейс с другой логикой работы с данными и отчётами, улучшенной навигацией и визуализацией.

Разработчики отмечают, что обновление должно упростить работу специалистов по ИБ и администраторов: теперь быстрее доступны ключевые показатели вроде активности пользователей, изменений в групповых политиках и обнаруженных рисков.

В системе появились интерактивные сводки, расширенный поведенческий анализ и единая лента событий для отслеживания и локализации инцидентов.

Раздел управления агентами выполнен в виде панели, где видно общее количество агентов, их статус, ошибки и выполняемые задачи. В модуле отчётов появилась новая структура шаблонов, фильтрация, автоматическая рассылка и редактор запросов с отслеживанием выполнения в реальном времени.

Среди других новшеств:

  • обновлённая ролевая модель,
  • полный контроль над задачами агентов из консоли,
  • инспектирование файлов в Jira, Confluence, Gitlab и облачных хранилищах,
  • автоматическая настройка агентов и распределение нагрузки,
  • фильтрация статистики по компьютерам и каталогам,
  • долговременное архивирование событий и резервные базы,
  • отчёты по квотам и «быстрорастущим» данным,
  • просмотр медиафайлов прямо в интерфейсе.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru