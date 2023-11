By

Intel hat kürzlich die Entdeckung einer hochgradigen Sicherheitslücke mit dem Codenamen Reptar bekannt gegeben, die seine Desktop-, Mobil- und Server-CPUs betrifft. Dieser als CVE-2023-23583 verfolgte Fehler kann es Angreifern ermöglichen, über lokalen Zugriff Zugriffsrechte zu erweitern, Informationen preiszugeben und Denial-of-Service-Angriffe zu starten.

Laut Google Cloud entsteht das Problem dadurch, wie der Prozessor redundante Präfixe interpretiert, wodurch möglicherweise die Sicherheitsgrenzen der CPU umgangen werden können. In einer virtualisierten Umgebung mit mehreren Mandanten kann ein Angreifer, der diese Schwachstelle auf einem Gastcomputer ausnutzt, zum Absturz des Hostcomputers führen, was zu einem Denial of Service für andere Gastcomputer führt, die auf demselben Host ausgeführt werden.

Darüber hinaus hat der Sicherheitsforscher Tavis Normandy herausgefunden, dass Reptar ausgenutzt werden kann, um den Systemstatus zu beschädigen und eine Ausnahme bei der Maschinenprüfung auszulösen, was die betroffenen Systeme weiter gefährdet.