Objavljeno: 16.11.2023 06:00 | Teme: Intel, procesor, varnost

Intel odpravil čudno delovanje procesorjev

Intel je izdal posodobitev mikrokode za odpravo hude varnostne napake v procesorjih, ki bi lahko bila zlorabljena proti gostiteljem v oblaku.

Googlov raziskovalec Tavis Ormandy je s sodelavci odkril napako, ki je prisotna v skoraj vseh Intelovih sodobnih centralno procesnih enotah. Napaka procesorje postavi v stanje, kjer običajna pravila ne veljajo več. Stanje napake povzroči nepričakovano in potencialno nevarno vedenje, ki privede do zrušitve sistema, četudi se zlonamerna koda izvaja znotraj gostujočega računa virtualnega stroja. Prav tako omogoči stopnjevanje privilegijev.

Intel odpravil čudno delovanje procesorjev

Napaka z imenom Reptar in oznako CVE-2023-23583, je povezana s tem, kako prizadeti procesorji upravljajo s predponami, ki spreminjajo sledenje navodilom, poslanih s strani aktivne programske opreme. Intelovo x64 dekodiranje na splošno omogoča, da se redundantne predpone, ki v dani situaciji niso smiselne, ignorirajo brez posledic. Med testiranjem pa je Ormandy opazil, da REX predpona ustvarja nepričakovane rezultate pri izvajanju na Intelovih procesorjih, ki podpirajo novejšo funkcijo, znano kot hitro kratko ponavljanje premikov, ki je bila uvedena v arhitekturi Ice Lake za odpravo mikrokodnih ozkih grl.

Nepričakovano vedenje se je pojavilo, ko je bila redundantna rex.r predpona dodana k optimizirani FSRM operaciji rep mov. Intel je uradnemu obvestilu o napaki in popravku priložil seznam prizadetih procesorjev, kot običajno pa bodo za dejanske posodobitve mikrokode večinoma poskrbeli proizvajalci naprav ali matičnih plošč, zato je smiselno preveriti njihove uradne spletne strani, če je na njih že objavljen popravek. 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Steam Machine razprodan, na eBayu tudi za 3200 USD!

    Žrebanje, ki naj bi preprečilo predprodajo nove konzole podjetja Valve, je končano.

    Objavljeno: 27.6.2026 13:00
  • Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Podjetje Getty Images je v nedeljo sporočilo, da bodo sodelovali z OpenAI. Priljubljeno orodje umetne inteligence ChatGPT bo lahko brskalo po Gettyjevi knjižnici podob, se iz njih učilo in jih uporabnikom tudi streglo, kar seveda ne bo zastonj. Koliko bo Getty Images z dogovorom zaslužil, podjetji nista razkrili. Vlagatelji pa menijo, da ogromno.

    Objavljeno: 23.6.2026 05:00
  • Preboj, ki bo pospešil internet

    Kitajska telekomunikacijska in optična podjetja so z uspešnim preizkusom tehnologije optičnih vlaken z votlim jedrom postavila nov zgodovinski mejnik na področju globalnih komunikacij.

    Objavljeno: 29.6.2026 12:00
  • Microsoft odkril črva, ki krade kriptovalute

    Microsoft je opozoril na odkritje novega in naprednega črva, poimenovanega Crypto Clipper, ki se širi prek okuženih USB ključkov in je namenjen kraji kriptovalut.

    Objavljeno: 23.6.2026 10:00
  • Nepopravljiva napaka v telefonih iPhone

    Evropsko kibernetsko podjetje Paradigm Shift je odkrilo kritično varnostno ranljivost v starejših Applovih napravah, ki je Apple ne more popraviti.

    Objavljeno: 22.6.2026 08:00
  • Fizične kopije GTA VI bodo v resnici prazne

    Ko bo letos novembra izšla težko pričakovana igra Grand Theft Auto VI, jo bo mogoče kupiti tudi v fizični izdaji, torej s škatlo in – tako bi pričakovali – zgoščenko z igro. A škatla bo letos bolj ali manj prazna, saj bo vsebovala kodo, s katero bomo s spleta prenesli igro.

    Objavljeno: 25.6.2026 07:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji