Siber Muhbir

CVE-2023-23583 (CVSS puanı: 8.8) olarak izlenen sorun, "yerel erişim yoluyla ayrıcalık yükselmesine ve/veya bilgi ifşasına ve/veya hizmet reddine izin verme" potansiyeline sahiptir.

Google Cloud'a göre, güvenlik açığının başarılı bir şekilde kullanılması, CPU'nun güvenlik sınırlarının atlanmasına da izin verebilir ve bunu gereksiz öneklerin işlemci tarafından nasıl yorumlandığından kaynaklanan bir sorun olarak nitelendirdi.

Google Cloud'dan Phil Venables, "Bu güvenlik açığının etkisi, çok kiracılı sanallaştırılmış bir ortamda bir saldırgan tarafından istismar edildiğinde ortaya çıkıyor, çünkü bir konuk makinedeki istismar, ana makinenin çökmesine neden oluyor ve bu da aynı ana bilgisayarda çalışan diğer konuk makinelere Hizmet Reddi ile sonuçlanıyor" dedi.

"Ek olarak, güvenlik açığı potansiyel olarak bilgilerin açığa çıkmasına veya ayrıcalık yükselmesine yol açabilir."

Güvenlik araştırmacısı Tavis Normandy, Reptar'ın ayrı bir analizinde, sistem durumunu bozmak ve bir makine kontrolü istisnasını zorlamak için kötüye kullanılabileceğini söyledi.

Intel, Kasım 2023 güncellemelerinin bir parçası olarak, etkilenen tüm işlemciler için güncellenmiş mikro kod yayınladı. CVE-2023-23583'ten etkilenen Intel CPU'ların tam listesine buradan ulaşabilirsiniz. Bu güvenlik açığını kullanan herhangi bir etkin saldırı olduğuna dair bir kanıt yoktur.

Şirket, 14 Kasım'da yayınlanan bir kılavuzda, "Intel, bu sorunun kötü amaçlı olmayan herhangi bir gerçek dünya yazılımı tarafından karşılaşılmasını beklemiyor" dedi. "Bu sorunun kötü niyetli olarak istismar edilmesi, rastgele kod yürütülmesini gerektirir."

Açıklama, AMD işlemcilerde kötü niyetli aktörlerin ayrıcalıkları yükseltmek ve uzaktan kod yürütme elde etmek için AMD SEV korumalı VM'lere girmesine olanak tanıyan CacheWarp (CVE-2023-20592) adlı bir güvenlik açığı için yamaların yayınlanmasıyla aynı zamana denk geliyor.