Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Intel устранила опасную уязвимость в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.

Проблема отслеживается под идентификатором CVE-2023-23583 и представляет собой баг избыточного префикса. С её помощью злоумышленники могут повысить права в системе, получить доступ к конфиденциальным данным или вызвать DoS.

«Мы выявили случаи, когда при определённых микроархитектурных условиях выполнение инструкции (REP MOVSB), зашифрованной с избыточным REX-префиксом, может привести к сбоям в работе системы или зависаниям», — объясняет Intel.

«Ряд сценариев эксплуатации этого поведения допускает повышение прав с уровня CPL3 до CPL0. Для использования этого бага злоумышленнику придётся выполнить вредоносный код».

Линейки Alder Lake, Raptor Lake и Sapphire Rapids уже успели получить патчи, причём, согласно тестам Intel, они не влияют на производительность. Полный список затронутых CPU доступен по этой ссылке.

Как отметил специалист Тэвис Орманди, уязвимость CVE-2023-23583 также выявила команда Google Information Security Engineering. Ей даже дали забавное имя — Reptar (видимо, в честь вымышленного персонажа из анимационного сериала «Ох уж эти детки!»).

Вице-президент Google Cloud и директор по ИБ Фил Венейблс также объяснил, что уязвимость связана с интерпретацией избыточных префиксов со стороны процессора. В случае эксплуатации, по словам Венейблса, этот баг приводит к обходу защитных границ CPU.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ

За первые шесть месяцев 2025 года система DDoS-Guard отразила уже более миллиона атак. Особенно заметно выросло число атак на уровне L7 — то есть тех, которые бьют не по инфраструктуре, а по приложениям, например сайтам и веб-сервисам. Только за второй квартал таких атак стало на 38% больше, чем в первом. Для сравнения: атак на L7 сейчас в 7,5 раз больше, чем классических L3–L4.

Откуда атакуют

На первом месте по числу источников атак — США. По мнению специалистов, это связано с тем, что именно там удобно размещать прокси, плюс в Штатах полно скомпрометированных устройств.

По данным Spamhaus, в США — третье место в мире по числу активных ботнетов (около полумиллиона). Но и Россия, как ни странно, на втором месте — киберпреступники часто арендуют мощности поближе к цели, чтобы обойти блокировки и повысить «эффективность доставки».

Кого атакуют

Наибольший урон по-прежнему приходится на телеком, бизнес- и промышленные сайты, игровые порталы и банки. Особенно достаётся финтеху и геймингу — здесь число L7-атак за квартал почти удвоилось.

Атаки становятся умнее

Как отмечает Дмитрий Никонов из DDoS-Guard, хакеры всё чаще меняют тактику прямо «на ходу». Например, в случае атаки типа Pulse Wave сначала идут волны трафика с перерывами — чтобы прощупать защиту — а потом внезапно включается стабильный поток, если первый вариант не сработал. По сути, атакующие экспериментируют в реальном времени, подбирая наиболее эффективную схему.

 

Масштабы растут

Продолжает расти и количество устройств, втянутых в атаки. За год среднее число уникальных IP в одной атаке выросло почти вдвое — на 88% — и достигло 1,7 млн. Это, к слову, больше, чем всё население Эстонии. В DDoS-Guard ожидают новые рекорды: ботнеты будут расти дальше — уязвимых «умных» устройств в мире меньше не становится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru