Ошибка Reptar, касается практически всех современных процессоров Intel, и представляет угрозу не только для обычных компьютеров, но и для облачных систем. Основная угроза заключается в возможности запуска эксплойта на гостевой виртуальной машине, что может вызвать сбой хост-машины и других виртуальных систем.

Также уязвимость открывает путь к конфиденциальной информации и повышению привилегий. Эксперты отмечают, что сбои происходят даже при выполнении кода под гостевой учётной записью.

Накануне Intel сделала шаг в обеспечении безопасности, выпустив обновление микрокода для своих процессоров. Новый патч призван исправить уязвимость Reptar (CVE-2023-23583), обнаруженную экспертами Google.

Интересно, что проблема была известна Intel ранее, но теперь её рейтинг поднялся с 5 до 8,8 после обнаружения вектора на повышение привилегий. Исправление, изначально запланированное на март 2024 года, было перенесено на ноябрь 2023. В части продуктов Intel уже исправила ошибку, в других она исправится с обновлением микрокода. Но для конечного устранения уязвимости, изменения должны внедрить также производители устройств и материнских плат.