Intel, yüksek önemdeki bir hatadan etkilenen çok sayıda CPU için mikro kod güncellemelerini kullanıma sunuyor. CVE-2023-23583 olarak adlandırılan ve keşfedicisi Tavis Ormandy tarafından Reptar olarak adlandırılan kusur, Ice Lake mimarisiyle sunulan hızlı kısa tekrarlama hareketi özelliğini destekleyen Intel CPU'ları etkiliyor.
Intel önemli bir güvenlik hatasını ortadan kaldırıyor
Hızlı kısa tekrarlı hareket özelliği, mikro kodlama darboğazlarını düzeltmek için geliştirildi, ancak Google güvenlik araştırmacısı Tavis Ormandy, bu özelliğin belirli koşullarda beklenmedik davranışlara yol açabilecek bir kusuru olduğunu buldu. Bu kusur, tüm modern CPU'ların normal kuralların geçerli olmadığı bir aksaklık durumuna girmesine neden olur. Bir sanal makinenin konuk hesabında güvenilmeyen kod yürütüldüğünde bile sistemin çökmesine neden olabilir.