Исследователи Google выявили новую аппаратную уязвимость, которой подвержены процессоры Intel. Она получила название Reptar (CVE-2023-23583), с ее помощью можно получить повышение привилегий до уровня администратора или устроить сбой в работе системы. Уязвимость возникает при определенных условиях во время выполнения инструкций с избыточным префиксом REX. Данной проблеме подвержены серверные процессоры Intel Xeon, включая семейство Sapphire Rapids, некоторые потребительские процессоры Core, включая семейство Alder Lake и Raptor Lake, некоторые Pentium, Celeron и другие бюджетные CPU.
Корпорация Intel уже представила обновление микрокода для решения этой проблемы. Никакого влияния на производительность обновление микрокода не оказывает. Все исправления доступны в открытом доступе в репозитории Intel.
Ранее в этом году специалисты Google уже выявили несколько уязвимостей CPU. Наиболее известные — это Downfall (CVE-2022-40982) у процессоров Intel и Zenbleed (CVE-2023-20593) у процессоров AMD.