La vulnerabilità “Reptar”, identificata come CVE-2023-23583 e scoperta dai ricercatori di Google colpisce i processori Intel dalla 10ª Gen in fino all’ultima.
La vulnerabilità recentemente scoperta, etichettata come CVE-2023-23583 e soprannominata “Reptar”, sta suscitando allarme nella comunità informatica a causa della sua classificazione come “rischio grave”. Con un punteggio CVSS di 8,8, Reptar rappresenta una minaccia seria, poiché ha la capacità di manipolare le istruzioni del software in corso, provocando potenzialmente un comportamento imprevedibile del sistema, inclusi crash e blocchi.
In particolare, questa vulnerabilità si manifesta attraverso un “problema di prefisso ridondante”, un’interferenza nella corretta esecuzione di una specifica istruzione causata da un “prefisso REX”. Questo può portare a comportamenti anomali della CPU, con conseguenze dannose per la sicurezza e la stabilità dei sistemi informatici.
Il team di ricercatori di sicurezza di Google ha scoperto questa vulnerabilità diversi mesi fa. Secondo Tavis Ormandy, un esperto di sicurezza, Reptar può causare malfunzionamenti della CPU e comportamenti operativi inaspettati. L’impatto di questa vulnerabilità si è dimostrato particolarmente preoccupante per le macchine virtuali, mettendo a rischio la sicurezza degli host e delle infrastrutture cloud. La potenziale minaccia per la sicurezza dei dati di migliaia di utenti rende questa scoperta particolarmente allarmante.
La risposta di Intel alla minaccia di Reptar, sebbene sia stata prolungata, è infine arrivata. Considerando che la vulnerabilità ha colpito le CPU di decima generazione e successive, Intel ha implementato mitigazioni per i suoi processori Intel Xeon di dodicesima, tredicesima e quarta generazione. Finora, non sono stati segnalati attacchi attivi sfruttando Reptar, il che potrebbe aver influenzato la decisione di Intel di concentrarsi inizialmente sulle generazioni di processori più recenti.
Per gli utenti che temono di essere potenzialmente colpiti da Reptar, è possibile consultare l’elenco delle CPU interessate per applicare le necessarie mitigazioni. Sebbene non sia ancora del tutto chiaro, l’implementazione di queste mitigazioni potrebbe comportare una riduzione delle prestazioni del sistema. Pertanto, è importante valutare attentamente i benefici della sicurezza rispetto all’eventuale impatto sulle prestazioni prima di procedere con l’aggiornamento.
