የጎግል የደህንነት ተመራማሪ የሆኑት ታቪስ ኦርማንዲ በኢንቴል ፕሮሰሰር ውስጥ አዲስ የተጋላጭነት (CVE-2023-23583) ሬፕታር የሚል ስያሜ ሰጥተውታል፣ይህም በዋናነት የተለያዩ ተጠቃሚዎችን ቨርቹዋል ማሽኖችን ለሚጠቀሙ የደመና ሲስተሞች ስጋት ይፈጥራል። አንዳንድ ክዋኔዎች ባልተፈቀዱ የእንግዳ ስርዓቶች ላይ ሲከናወኑ ተጋላጭነቱ ስርዓቱ እንዲሰቀል ወይም እንዲወድቅ ያስችለዋል። የእርስዎን ስርዓቶች ለመሞከር፣ የተጋላጭነት መገለጫ ሁኔታዎችን የሚፈጥር መገልገያ ታትሟል።
በንድፈ ሀሳብ፣ ተጋላጭነቱ ከሶስተኛው ወደ ዜሮ መከላከያ ቀለበት (CPL0) እና ከተገለሉ አካባቢዎች ለማምለጥ ጥቅም ላይ ሊውል ይችላል፣ ነገር ግን ይህ ሁኔታ በማይክሮአርክቴክቸር ደረጃ ላይ ባለው የማረም ችግር እስካሁን በተግባር አልተረጋገጠም። በIntel ውስጥ የተደረገው የውስጥ ግምገማም ተጋላጭነትን የመበዝበዝ እድል በተወሰኑ ሁኔታዎች ስር ያሉ መብቶችን ከፍ ለማድረግ ያለውን አቅም አሳይቷል።
እንደ ተመራማሪው ገለጻ፣ ተጋላጭነቱ በኢንቴል አይስ ሐይቅ፣ በሮኬት ሐይቅ፣ በነብር ሐይቅ፣ ራፕቶር ሐይቅ፣ በአልደር ሐይቅ እና በSapphire Rapids ፕሮሰሰር ቤተሰቦች ውስጥ አለ። የኢንቴል ዘገባ ችግሩ ከ 10 ኛው ትውልድ (አይስ ሐይቅ) የኢንቴል ኮር ፕሮሰሰሮች እና ከሦስተኛው ትውልድ Xeon Scalable ፕሮሰሰሮች እንዲሁም በ Xeon E/D/W ፕሮሰሰር (አይስ ሌክ ፣ ስካይላይክ ፣ ሃስዌል ፣ ብሮድዌል) ላይ እንደሚታይ ጠቅሷል። ስካይሌክ፣ ሳፋየር ራፒድስ፣ ኤመራልድ ራፒድስ፣ ካስኬድ ሐይቅ፣ ኩፐር ሐይቅ፣ ኮሜት ሐይቅ፣ ሮኬት ሐይቅ) እና አቶም (አፖሎ ሐይቅ፣ ጃስፐር ሐይቅ፣ አሪዞና ቢች፣ አልደር ሐይቅ፣ ፓርከር ሪጅ፣ ስኖው ሪጅ፣ ኤልካርት ሐይቅ እና ዴንቨርተን)። በጥያቄ ውስጥ ያለው ተጋላጭነት በትናንቱ የማይክሮ ኮድ ማሻሻያ 20231114 ላይ ተስተካክሏል።
ተጋላጭነቱ የሚከሰተው በተወሰኑ ማይክሮአርክቴክቸር ሁኔታዎች ውስጥ የ "REP MOVSB" መመሪያ አፈፃፀም ከመጠን በላይ በሆነ "REX" ቅድመ ቅጥያ የተቀመጠ ሲሆን ይህም ወደማይታወቅ ባህሪ ይመራል. ችግሩ የተደጋገሙ ቅድመ ቅጥያዎችን በመሞከር ወቅት የተገኘ ነው፣ በንድፈ ሀሳብ ግን ችላ ሊባል የሚገባው ነገር ግን በተግባር ግን እንግዳ ውጤቶችን አስከትሏል፣ ለምሳሌ ቅድመ ሁኔታ የሌላቸውን ቅርንጫፎች ችላ ማለት እና በ xsave እና የጥሪ መመሪያዎች ውስጥ የጠቋሚ ቁጠባን መስበር። ተጨማሪ ትንታኔ እንደሚያሳየው በ"REP MOVSB" መመሪያ ላይ ተደጋጋሚ ቅድመ ቅጥያ መጨመር መመሪያዎችን ለማዘዝ የሚያገለግል የ ROB (Reorder Buffer) ቋት ይዘቶች መበላሸትን ያስከትላል።
ስህተቱ የተከሰተው በ "MOVSB" መመሪያ መጠን የተሳሳተ ስሌት ነው, ይህም ከ MOVSB በኋላ ከመጠን በላይ ቅድመ ቅጥያ ጋር ለ ROB ቋት የተጻፈውን መመሪያ መጣስ እና ማካካሻውን ወደ መጣስ ይመራል ተብሎ ይታመናል. የመመሪያው ጠቋሚ. እንዲህ ያለው አለመመሳሰል የመካከለኛውን ስሌቶች በማስተጓጎል የተገደበ ሊሆን የሚችለው በቀጣይ ወደ ውህደቱ መመለስ ነው። ነገር ግን ብዙ ኮርሞችን ወይም የኤስኤምቲ ክሮችን በተመሳሳይ ጊዜ ካበላሹ የማይክሮ አርክቴክቸር ሁኔታን ሊበላሽ ይችላል።
ምንጭ: opennet.ru