Google の研究者は、この脆弱性を、一般的な rep 命令の接頭辞にちなんで「Reptar」と名付けました。
この問題は、高速ショート リピート ムーブ (FSRM) と呼ばれる機能をサポートする CPU での命令リフィックスの処理方法に起因します。
この脆弱性により、少なくとも「サービス拒否状態」が引き起こされる可能性がありますが、場合によっては権限昇格や情報漏洩が発生する可能性があります。
CVE-2023-23583 として知られるこのバグは、攻撃者がオペレーティング システム上でローカル コードを実行した場合に悪用される可能性があります。
コメント