В процессорах Intel обнаружена новая уязвимость Reptar

Она получила название Reptar (CVE-2023-23583), с ее помощью можно получить повышение привилегий до уровня администратора или устроить сбой в работе системы.

Уязвимость возникает при определенных условиях во время выполнения инструкций с избыточным префиксом REX.

Данной проблеме подвержены серверные процессоры Intel Xeon, включая семейство Sapphire Rapids, некоторые потребительские процессоры Core, включая семейство Alder Lake и Raptor Lake, некоторые Pentium, Celeron и другие бюджетные CPU.

Корпорация Intel уже представила обновление микрокода для решения этой проблемы.

Никакого влияния на производительность обновление микрокода не оказывает.

Все исправления доступны в открытом доступе в репозитории Intel.

Наиболее известные — это Downfall (CVE-2022-40982) у процессоров Intel и Zenbleed (CVE-2023-20593) у процессоров AMD.