Intel CPUの脆弱性（Reptar: CVE-2023-23583）

Intel CPUに新たな脆弱性（Reptar: CVE-2023-23583）が見つかったそうです。システムのクラッシュや権限昇格につながる可能性も有るとのことで注意が必要です。

関連ニュース・情報源

• Google researchers discover ‘Reptar,’ a new CPU vulnerability
• Intel Security Advisory: Intel-SA-00950
• Intel: Reduntant Prefix Issue

CVSS/プライオリティ

• CVE-2023-23583
• 一次情報源：Tavis Ormandy氏によるブログ
• CVSS
  • Base Score: 8.8 High
  • Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• CVE-2023-23583
  • インテルの特定のマイクロアーキテクチャでは、冗長 REX プレフィックスでエンコードされた命令 (REP MOVSB) の実行により、システムのクラッシュ/ハングを引き起こしたり予期しないシステム動作が発生する可能性があります。また、一部の限定されたシナリオでは、CPL3からCPL0までの特権昇格が可能になるケースも特定されたとの事です。

緩和策

• IntelがMicrocode Updateを提供しています。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2023-23583
• Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
  • https://access.redhat.com/security/cve/CVE-2023-23583
• Ubuntu
  • https://ubuntu.com/security/CVE-2023-23583
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2023-23583.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]

• 一次情報源：Tavis Ormandy氏によるブログ