2023/11/16

Falha Reptar afecta CPUs Intel e fazia "coisas estranhas"

A Intel corrigiu uma vulnerabilidade grave que afectava praticamente todos os seus CPUs mais recentes, designada por Reptar.

Esta falha Reptar podia resultar em crashes do sistema ou, em determinadas situações, obter privilégios superiores ao pretendido. A falha consistia na execução de uma instrução com informação redundante que não seria suposto estar presente. Isso não seria algo gerado por compiladores, mas podia ser forçado por grupos maliciosos com o único intuito de comprometer o sistema. A falha era transversal a todas as microarquitecturas recentes da Intel, incluindo os chips Alder Lake, Raptor Lake, e Sapphire Rapids, afectando tanto CPUs destinados a sistemas embedded, como desktops domésticos, e também servidores.

A Intel já lançou actualizações para os sistemas sob o seu controlo, mas é algo que também irá obrigar a actualizações por parte dos fabricantes OEM a nível de actualizações de BIOS em motherboards, sistemas, e software de virtualização.

A Intel diz que esta falha foi descoberta internamente pelas suas equipas de segurança, mas a falha também já tinha sido descoberta por várias equipas de segurança da Google. Segundo estas equipas, esta falha fazia com que o CPU se comportasse de forma "muito estranha", saltando para zonas inesperadas do código durante a execução, ignorando outros saltos, e ficando completamente perdido no caso de chamada de funções.

Sem comentários:

Enviar um comentário (problemas a comentar?)