Intel-CPUs der 10. Generation und höher von der „Reptar“-Sicherheitslücke betroffen, CPUs der 12. und 13. Generation erhalten Mikrocode-Abhilfemaßnahmen

Intels CPUs der 10. Generation und höher sind von der neuen „Reptar“-Sicherheitslücke betroffen, aber das Unternehmen hat schnell eine Abhilfemaßnahme für seine neuesten Chips eingeführt.

Intels Reptar-CPU-Schwachstelle gilt als große Bedrohung für das Cloud Computing und gefährdet die Daten der Verbraucher – davon sind die 10. Generation und höher betroffen

Die Reptar-Schwachstelle, die als gekennzeichnet ist CVE-2023-23583 wird vor allem deshalb als „schwerwiegendes Risiko“ angesehen, weil es die Fähigkeit besitzt, „eine Eskalation von Privilegien und/oder die Offenlegung von Informationen und/oder eine Dienstverweigerung über lokalen Zugriff zu ermöglichen“. Mit einem CVSS-Score von 8,8 ist Reptar in der Lage, laufende Softwareanweisungen zu manipulieren, was nachteilige Auswirkungen haben kann, darunter ein „Redundant Prefix Issue“. Vereinfacht ausgedrückt liegt dies vor, wenn die Ausführung einer bestimmten Anweisung durch ein „REX-Präfix“ gestört wird, was zu unvorhersehbarem Systemverhalten und damit zu einem Systemabsturz/-blockierung führen kann.

Es ist jedoch wichtig zu beachten, dass diese Sicherheitslücke vor Monaten vom Google-Sicherheitsforscherteam entdeckt wurde. Laut Tavis Ormandy kann der „Reptar“ zu Fehlfunktionen der CPU führen und zu „unerwartetem Verhalten“ im Betrieb führen. Die Sicherheitslücke hatte enorme Auswirkungen auf virtuelle Maschinen, wodurch die Sicherheit von Cloud-Hosts und -Geräten gefährdet wurde und möglicherweise die Daten Tausender Personen gefährdet wurden.

Wir haben beim Testen ein sehr seltsames Verhalten beobachtet. Beispielsweise werden Verzweigungen zu unerwarteten Orten durchgeführt, bedingungslose Verzweigungen werden ignoriert und der Prozessor zeichnet den Befehlszeiger in xsave- oder Aufrufanweisungen nicht mehr genau auf.

Seltsamerweise sahen wir beim Versuch zu verstehen, was passierte, einen Debugger, der unmögliche Zustände meldete!

Dies schien bereits ein Hinweis auf ein ernstes Problem zu sein, aber innerhalb weniger Tage nach dem Experimentieren stellten wir fest, dass der Prozessor anfing, Ausnahmen bei der Maschinenprüfung zu melden und anhielt, wenn mehrere Kerne denselben Fehler auslösten.

Wir haben überprüft, dass dies sogar innerhalb einer unprivilegierten Gast-VM funktioniert, sodass dies bereits schwerwiegende Auswirkungen auf die Sicherheit für Cloud-Anbieter hat. Natürlich haben wir dies Intel gemeldet, sobald wir bestätigt hatten, dass es sich um ein Sicherheitsproblem handelte.

-Google-Sicherheitsforscher Tavis Ormandy

Was die Antwort von Intel anbelangt, so dauerte es zwar lange, sie kam aber glücklicherweise an. Da die Schwachstelle CPUs der 10. Generation und neuer betrifft, hat Team Blue vorerst Abhilfemaßnahmen für Intel-Xeon-Prozessoren der 12., 13. und 4. Generation vorangetrieben. Es wurden keine Vorfälle eines aktiven Angriffs durch „Reptar“ gemeldet, weshalb Intel sich möglicherweise dafür entschieden hat, frühzeitig auf die relativ neueren Generationen einzugehen.

Um die Schadensbegrenzung anzuwenden, falls Sie befürchten, möglicherweise von Reptar betroffen zu sein, können Sie die Liste der betroffenen CPUs anzeigen Hier. Obwohl dies noch nicht sicher ist, kann die Anwendung der Schadensbegrenzung zu Leistungseinbußen führen. Daher sollten Sie dies bedenken, bevor Sie fortfahren.

Produkte mit neuem Mikrocode-Update:

Die folgenden Produkte wurden bereits entschärft: