Intel ha recentemente annunciato la scoperta di una vulnerabilità di elevata gravità, nome in codice Reptar, che colpisce le sue CPU desktop, mobili e server. Questa falla, identificata come CVE-2023-23583, può potenzialmente consentire agli aggressori di aumentare i privilegi, divulgare informazioni e lanciare attacchi denial-of-service attraverso l'accesso locale.

Secondo Google Cloud, il problema nasce dal modo in cui il processore interpreta i prefissi ridondanti, consentendo potenzialmente di aggirare i limiti di sicurezza della CPU. In un ambiente virtualizzato multi-tenant, un utente malintenzionato che sfrutta questa vulnerabilità su una macchina guest potrebbe causare l'arresto anomalo della macchina host, con conseguente Denial of Service ad altre macchine guest in esecuzione sullo stesso host.

Inoltre, il ricercatore di sicurezza Tavis Normandy ha identificato che Reptar può essere sfruttato per corrompere lo stato del sistema e attivare un’eccezione di controllo della macchina, compromettendo ulteriormente i sistemi interessati.