Tweet
Intel ha proporcionado una serie de información enumerada en CVE-2023-23583 o INTEL-SA-00950.
Se ha proporcionado una actualización de microcódigo (MCU) para algunas de las CPU Intel, que luego pretende mitigar los problemas.
Esta es la “ejecución de una instrucción (REP MOVSB) codificada con un prefijo REX redundante, bajo ciertas condiciones de microarquitectura,
puede llevar a un comportamiento impredecible del sistema, lo que resulta en una falla o bloqueo del sistema. O, en algunos escenarios limitados,
permite una escalada de derechos (EoP) de CPL3 a CPL0”.
Aunque Intel le dio al problema una calificación de 8,8 sobre 10, no cree que este problema ocurra en la práctica con software no malicioso.
No se espera que los prefijos REX redundantes estén presentes en el código ni sean producidos por los compiladores.
La explotación maliciosa de este problema requiere la ejecución de código arbitrario”.
Como escribe Intel, algunas CPU afectadas (incluidas Alder Lake, Raptor Lake y Sapphire Rapids) recibieron un microcódigo actualizado antes de noviembre de 2023.
Los fabricantes de placas base seguramente proporcionarán una actualización del BIOS para las CPU afectadas de manera oportuna.
Consultar con el fabricante de vez en cuando.
Puedes encontrar más información:
Procesadores afectados.:
Se ha proporcionado una actualización de microcódigo (MCU) para algunas de las CPU Intel, que luego pretende mitigar los problemas.
Esta es la “ejecución de una instrucción (REP MOVSB) codificada con un prefijo REX redundante, bajo ciertas condiciones de microarquitectura,
puede llevar a un comportamiento impredecible del sistema, lo que resulta en una falla o bloqueo del sistema. O, en algunos escenarios limitados,
permite una escalada de derechos (EoP) de CPL3 a CPL0”.
Aunque Intel le dio al problema una calificación de 8,8 sobre 10, no cree que este problema ocurra en la práctica con software no malicioso.
No se espera que los prefijos REX redundantes estén presentes en el código ni sean producidos por los compiladores.
La explotación maliciosa de este problema requiere la ejecución de código arbitrario”.
Como escribe Intel, algunas CPU afectadas (incluidas Alder Lake, Raptor Lake y Sapphire Rapids) recibieron un microcódigo actualizado antes de noviembre de 2023.
Los fabricantes de placas base seguramente proporcionarán una actualización del BIOS para las CPU afectadas de manera oportuna.
Consultar con el fabricante de vez en cuando.
Puedes encontrar más información:
Procesadores afectados.: