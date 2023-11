By

Intel a récemment annoncé la découverte d'une vulnérabilité de haute gravité, nommée Reptar, qui affecte ses processeurs de bureau, mobiles et serveurs. Cette faille, identifiée comme CVE-2023-23583, a le potentiel de permettre aux attaquants d'élever leurs privilèges, de divulguer des informations et de lancer des attaques par déni de service via un accès local.

Selon Google Cloud, le problème vient de la façon dont le processeur interprète les préfixes redondants, permettant potentiellement de contourner les limites de sécurité du processeur. Dans un environnement virtualisé multi-tenant, un attaquant exploitant cette vulnérabilité sur une machine invitée pourrait provoquer le crash de la machine hôte, entraînant un déni de service pour les autres machines invitées exécutées sur le même hôte.

De plus, le chercheur en sécurité Tavis Normandy a identifié que Reptar pouvait être exploité pour corrompre l'état du système et déclencher une exception de vérification automatique, compromettant ainsi davantage les systèmes concernés.