Intel は最近、一部の Intel プロセッサで発見されたセキュリティの脆弱性を公開しました。冗長な REX プレフィックスでエンコードされた REP MOVSB 命令を実行すると、予測不能なシステム動作が発生し、システムのクラッシュやハング、または権限昇格につながる可能性があります。この冗長プレフィックスの問題には、CVE-2023-23583 が割り当てられています。お客様のビジネスの安定性とデータセキュリティを確保するため、Alibaba Cloud はこの問題によって引き起こされるリスクを軽減するための措置を講じました。
検出された脆弱性
CVE ID: CVE-2023-23583
影響範囲: Ice Lake および Sapphire Rapids プロセッサを含む、一部の Intel プロセッサが影響を受けます。
セキュリティに関する推奨事項
Elastic Compute Service (ECS) インスタンスの場合、Alibaba Cloud はクラウドプラットフォームをアップグレードして、脆弱性によってもたらされる潜在的なリスクを軽減しました。お客様側で追加の構成や操作を行う必要はありません。
ECS ベアメタルインスタンスの場合、できるだけ早く Intel が提供するマイクロコードアップデートを適用して、脆弱性を軽減することを推奨します。詳細については、「Intel CPU Redundant Prefix Issue」をご参照ください。ご不明な点がございましたら、Alibaba Cloud のアフターサービスエンジニアにお問い合わせください。
ユーザーエクスペリエンスを継続的に向上させるため、Alibaba Cloud はこの脆弱性を注視し、脆弱性に関する情報をいち早く更新します。
参考資料
発表元
Alibaba Cloud Computing Co., Ltd.