Tavis Ormandy, 'n sekuriteitsnavorser by Google, het 'n nuwe kwesbaarheid (CVE-2023-23583) in Intel-verwerkers geïdentifiseer, met die kodenaam Reptar, wat hoofsaaklik 'n bedreiging inhou vir wolkstelsels wat virtuele masjiene van verskillende gebruikers gebruik. Die kwesbaarheid laat die stelsel hang of ineenstort wanneer sekere bewerkings op onbevoorregte gasstelsels uitgevoer word. Om jou stelsels te toets, is 'n hulpprogram gepubliseer wat toestande skep vir die manifestasie van kwesbaarhede.
Teoreties kan die kwesbaarheid gebruik word om voorregte van die derde na die nulbeskermingsring (CPL0) te eskaleer en uit geïsoleerde omgewings te ontsnap, maar hierdie scenario is nog nie in die praktyk bevestig nie weens die probleme van ontfouting op die mikroargitektoniese vlak. 'n Interne oorsig by Intel het ook die potensiaal getoon vir uitbuiting van die kwesbaarheid om voorregte onder sekere omstandighede te eskaleer.
Volgens die navorser is die kwesbaarheid teenwoordig in die Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake en Sapphire Rapids verwerker families. Die Intel-verslag noem dat die probleem voorkom vanaf die 10de generasie (Ice Lake) van Intel Core-verwerkers en die derde generasie Xeon Scalable-verwerkers, sowel as in Xeon E/D/W-verwerkers (Ice Lake, Skylake, Haswell, Broadwell , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) en Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake en Denverton). Die betrokke kwesbaarheid is in gister se mikrokode-opdatering 20231114 reggestel.
Die kwesbaarheid word veroorsaak deur die feit dat die uitvoering van die "REP MOVSB"-instruksie onder sekere mikroargitektoniese omstandighede met 'n oormatige "REX"-voorvoegsel geënkodeer word, wat tot ongedefinieerde gedrag lei. Die probleem is ontdek tydens die toets van oortollige voorvoegsels, wat in teorie geïgnoreer moet word, maar in die praktyk gelei het tot vreemde effekte, soos die ignorering van onvoorwaardelike takke en breekwyserbesparing in die xsave en oproepinstruksies. Verdere ontleding het getoon dat die byvoeging van 'n oortollige voorvoegsel by die "REP MOVSB" instruksie korrupsie veroorsaak van die inhoud van die ROB (ReOrder Buffer) buffer wat gebruik word om instruksies te bestel.
Daar word geglo dat die fout veroorsaak word deur 'n verkeerde berekening van die grootte van die "MOVSB"-instruksie, wat lei tot die skending van die adressering van instruksies wat na die ROB-buffer geskryf is na die MOVSB met 'n oormatige voorvoegsel, en die verrekening van die instruksiewyser. Sodanige desinchronisasie kan beperk word tot ontwrigting van intermediêre berekeninge met daaropvolgende herstel van die integrale toestand. Maar as jy verskeie kerns of SMT-drade op dieselfde tyd neerstort, kan jy die mikroargitektoniese toestand genoeg beskadig om te crash.
Bron: opennet.ru