Intel heeft een update uitgebracht voor een fout in zijn cpu's die misbruikt kan worden voor privilege escalation. De fout werd mede door Google ontdekt en zou voornamelijk gevolgen hebben voor aanbieders van clouddiensten.
De bug zat in de fast short repeat move-functie die sinds 2019 in Intel-cpu's zit en waarmee processors sneller code met kleinere strings kunnen verwerken. Intel zegt dat door de bug bepaalde instructies met tegengestelde of onlogische REX
-prefixen crashes kunnen veroorzaken. Normaal gesproken zou de processor die verkeerde prefixen kunnen negeren, maar met de fsrm-functie gebeurde dit om onduidelijke redenen niet.
Intel spreekt over 'onverwacht gedrag' dat naast crashes in 'beperkte situaties mogelijk voor escalation of privilege' kan zorgen. Het bedrijf heeft een microcode-update uitgebracht voor de fout en geeft de CVE-2023-23583-bug een severity rating van 8,8. Bepaalde desktopprocessors vanaf de elfde generatie, of Rocket Lake, zijn getroffen door de bug, evenals bepaalde serverprocessors en mobiele cpu's die sinds 2019 zijn uitgebracht.
Google-onderzoekers die de fout ook hebben opgespoord, zeggen dat de fout 'serieuze veiligheidsproblemen' kan opleveren voor cloudproviders, maar dat het ook onduidelijk is hoe de bug precies werkt doordat er weinig publiekelijk bekend is over de precieze werking van fsrm. De onderzoekers konden daardoor niet met zekerheid zeggen dat de bug daadwerkelijk tot privilege escalation kon leiden. Voor zover bekend werd de kwetsbaarheid niet actief misbruikt.