اكتشف تافيس أورماندي، الباحث الأمني في جوجل، ثغرة أمنية جديدة (CVE-2023-23583) في معالجات إنتل، تحمل الاسم الرمزي Reptar، والتي تشكل بشكل أساسي تهديدًا للأنظمة السحابية التي تشغل أجهزة افتراضية لمستخدمين مختلفين. تسمح الثغرة الأمنية للنظام بالتوقف أو التعطل عند تنفيذ عمليات معينة على أنظمة الضيف غير المميزة. لاختبار أنظمتك، تم نشر أداة مساعدة تهيئ الظروف لظهور نقاط الضعف.
من الناحية النظرية، يمكن استخدام الثغرة الأمنية لتصعيد الامتيازات من الحلقة الثالثة إلى حلقة الحماية الصفرية (CPL0) والهروب من البيئات المعزولة، لكن هذا السيناريو لم يتم تأكيده عمليًا بعد بسبب صعوبات تصحيح الأخطاء على المستوى المعماري الدقيق. أظهرت مراجعة داخلية في شركة Intel أيضًا إمكانية استغلال الثغرة الأمنية لتصعيد الامتيازات في ظل ظروف معينة.
ووفقًا للباحث، فإن الثغرة الأمنية موجودة في عائلات معالجات Intel Ice Lake وRocket Lake وTiger Lake وRaptor Lake وAlder Lake وSapphire Rapids. ويشير تقرير إنتل إلى أن المشكلة تظهر بدءاً من الجيل العاشر (Ice Lake) من معالجات Intel Core والجيل الثالث من معالجات Xeon Scalable، وكذلك في معالجات Xeon E/D/W (Ice Lake، Skylake، Haswell، Broadwell). وSkylake وSapphire Rapids وEmerald Rapids وCascade Lake وCooper Lake وComet Lake وRocket Lake) وAtom (بحيرة أبولو وبحيرة جاسبر وشاطئ أريزونا وبحيرة ألدر وباركر ريدج وسنو ريدج وبحيرة إلكهارت ودينفرتون). تم إصلاح الثغرة الأمنية المعنية في تحديث الرمز الصغير أمس 10.
ترجع الثغرة الأمنية إلى حقيقة أنه في ظل ظروف معمارية دقيقة معينة، يتم تشفير تنفيذ تعليمات "REP MOVSB" ببادئة "REX" مفرطة، مما يؤدي إلى سلوك غير محدد. تم اكتشاف المشكلة أثناء اختبار البادئات الزائدة عن الحاجة، والتي يجب تجاهلها من الناحية النظرية، ولكنها أدت من الناحية العملية إلى تأثيرات غريبة، مثل تجاهل الفروع غير المشروطة وكسر حفظ المؤشر في تعليمات xsave والاتصال. أظهر التحليل الإضافي أن إضافة بادئة زائدة عن الحاجة لتعليمات "REP MOVSB" تؤدي إلى تلف محتويات المخزن المؤقت ROB (ReOrder Buffer) المستخدم لطلب التعليمات.
ويعتقد أن الخطأ ناتج عن حساب غير صحيح لحجم تعليمات "MOVSB"، مما يؤدي إلى انتهاك عنونة التعليمات المكتوبة إلى المخزن المؤقت ROB بعد MOVSB ببادئة زائدة، والإزاحة من مؤشر التعليمات. يمكن أن يقتصر إلغاء التزامن هذا على تعطيل الحسابات الوسيطة مع استعادة الحالة المتكاملة لاحقًا. ولكن إذا تعطلت عدة نوى أو سلاسل SMT في نفس الوقت، فقد يؤدي ذلك إلى إتلاف الحالة المعمارية الدقيقة بما يكفي للتعطل.
المصدر: opennet.ru