Google şirkətinin təhlükəsizlik üzrə tədqiqatçısı Tavis Ormandy Intel prosessorlarında Reptar kod adlı yeni zəifliyi (CVE-2023-23583) müəyyən edib və bu, əsasən müxtəlif istifadəçilərin virtual maşınlarını idarə edən bulud sistemləri üçün təhlükə yaradır. Zəiflik, imtiyazsız qonaq sistemlərində müəyyən əməliyyatlar yerinə yetirildikdə sistemin asılmasına və ya çökməsinə imkan verir. Sistemlərinizi sınaqdan keçirmək üçün zəifliklərin təzahürü üçün şərait yaradan bir yardım proqramı nəşr edilmişdir.
Nəzəri olaraq, zəiflik imtiyazları üçüncüdən sıfır qoruma halqasına (CPL0) yüksəltmək və təcrid olunmuş mühitlərdən qaçmaq üçün istifadə edilə bilər, lakin mikroarxitektura səviyyəsində sazlama çətinlikləri səbəbindən bu ssenari hələ də praktikada təsdiqlənməmişdir. Intel-də aparılan daxili araşdırma, həmçinin müəyyən şərtlər altında imtiyazları artırmaq üçün zəiflikdən istifadə potensialını göstərdi.
Tədqiqatçının sözlərinə görə, zəiflik Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake və Sapphire Rapids prosessor ailələrində mövcuddur. Intel hesabatında qeyd olunur ki, problem Intel Core prosessorlarının 10-cu nəslindən (Buz Gölü) və üçüncü nəsil Xeon Scalable prosessorlarından, həmçinin Xeon E/D/W prosessorlarında (Ice Lake, Skylake, Haswell, Broadwell) yaranır. , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) və Atom (Apollon Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake və Denverton). Sözügedən boşluq dünənki 20231114 mikrokod yeniləməsində aradan qaldırılıb.
Zəiflik müəyyən mikroarxitektura şəraitində “REP MOVSB” təlimatının icrasının həddindən artıq “REX” prefiksi ilə kodlaşdırılmasından qaynaqlanır ki, bu da qeyri-müəyyən davranışa gətirib çıxarır. Problem, nəzəri cəhətdən nəzərə alınmalı olan, lakin praktikada qeyd-şərtsiz budaqlara məhəl qoymamaq və xsave və zəng təlimatlarında göstərici qənaətini pozmaq kimi qəribə təsirlərə səbəb olan lazımsız prefikslərin sınaqları zamanı aşkar edilmişdir. Sonrakı təhlillər göstərdi ki, "REP MOVSB" təlimatına lazımsız prefiksin əlavə edilməsi təlimatları sifariş etmək üçün istifadə edilən ROB (ReOrder Bufer) buferinin məzmununun pozulmasına səbəb olur.
Hesab edilir ki, xəta "MOVSB" təlimatının ölçüsünün səhv hesablanması nəticəsində yaranıb ki, bu da həddindən artıq prefikslə MOVSB-dən sonra ROB buferinə yazılmış təlimatların ünvanlanmasının pozulmasına və ofsetin pozulmasına gətirib çıxarır. təlimat göstəricisindən. Belə desinxronizasiya inteqral vəziyyətin sonradan bərpası ilə aralıq hesablamaların pozulması ilə məhdudlaşdırıla bilər. Ancaq eyni anda birdən çox nüvəni və ya SMT mövzusunu pozarsanız, mikroarxitektura vəziyyətini qəzaya uğratmaq üçün kifayət qədər zədələyə bilərsiniz.
Mənbə: opennet.ru