Scoperta anche questa volta dai ricercatori di Google, la vulnerabilità CVE-2023-23583 riguarda il comportamento inaspettato di numerosi processori Intel nella gestione dei prefissi ridondanti. Ed è una falla che può comportare rischi per quanto riguarda la sicurezza dei privilegi, delle informazioni e del funzionamento di un sistema.

Una sequenza di istruzioni della CPU che porta a un comportamento inaspettato per alcuni processori Intel può consentire a un utente autenticato di attivare potenzialmente l'escalation dei privilegi e/o la divulgazione di informazioni e/o la negazione del servizio tramite accesso locale. - Intel

I ricercatori Google che hanno scoperto la falla, va detto, non sono riusciti a valutare quanto questa anomalia, identificata con il nome Reptar, possa essere sfruttata effettivamente per aggirare i privilegi e prendere quindi il controllo di un sistema. Ma hanno dimostrato come possa essere sfruttata su una macchina virtuale per causare il crash del sistema su cui viene fatta girare.

Di conseguenza, se da una parte comporta un pericolo minimo per l'utente consumer dall'altra può rappresentare un enorme problema per realtà come quelle dei servizi cloud. Non sorprende quindi che sia stata classificata con un punteggio CVSS 3.0 (Common Vulnerability Scoring System) di 8.8 che corrisponde a un rischio elevato.

Il problema, tra l'altro, riguarda un gran numero di architetture utilizzate da intel per prodotti desktop, mobile e server, a partire dai processori Xeon con architettura Haswell per arrivare ai processori di 13a generazione con architettura Raptor Lake. In quest'ultimo, caso, però, è già stata risolta.

Sono infatti disponibili da prima di novembre nuovi microcode aggiornati per le CPU desktop di 13a generazione, per i modelli mobile di 12a generazione e per la serie server Intel Xeon di 4a generazione. Inoltre sono stati appena rilasciati update per sistemare il problema anche con altri processori Xeon, con i processori mobile di 10a generazione e con i processori mobile e desktop di 11a generazione. Il tutto, a detta di Intel, senza alcun impatto sulle prestazioni del sistema.

Detto questo, l'ovvio suggerimento della compagnia è quello di aggiornare BIOS e sistema operativo il prima possibile, tenendo d'occhio gli aggiornamenti nel caso in cui il proprio processore non faccia parte di quelli che hanno già ricevuto un update. Qui la lista di tutte le CPU Interessate dal problema.