Si Tavis Ormandy, usa ka tigdukiduki sa seguridad sa Google, nakaila sa usa ka bag-ong kahuyangan (CVE-2023-23583) sa mga processor sa Intel, nga gi-codenamed Reptar, nga nag-una nga naghulga sa mga sistema sa panganod nga nagpadagan sa mga virtual machine sa lainlaing mga tiggamit. Gitugotan sa pagkahuyang ang sistema nga magbitay o mag-crash kung ang pipila nga mga operasyon gihimo sa wala’y pribilehiyo nga mga sistema sa bisita. Aron sulayan ang imong mga sistema, usa ka utility ang gipatik nga nagmugna og mga kondisyon alang sa pagpakita sa mga kahuyangan.
Sa teoriya, ang pagkahuyang mahimong magamit aron madugangan ang mga pribilehiyo gikan sa ikatulo hangtod sa zero protection ring (CPL0) ug makalingkawas gikan sa nahilit nga mga palibot, apan kini nga senaryo wala pa makumpirma sa praktis tungod sa mga kalisud sa pag-debug sa lebel sa microarchitectural. Ang usa ka internal nga pagrepaso sa Intel nagpakita usab sa potensyal alang sa pagpahimulos sa pagkahuyang aron madugangan ang mga pribilehiyo ubos sa pipila ka mga kondisyon.
Sumala sa tigdukiduki, ang kahuyang anaa sa Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake ug Sapphire Rapids processor nga mga pamilya. Ang Intel report naghisgot nga ang problema makita sugod sa ika-10 nga henerasyon (Ice Lake) sa Intel Core processors ug ang ikatulo nga henerasyon sa Xeon Scalable processors, ingon man usab sa Xeon E/D/W processors (Ice Lake, Skylake, Haswell, Broadwell , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) ug Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake ug Denverton). Ang vulnerability nga gikuwestiyon giayo sa microcode update kagahapon 20231114.
Ang pagkahuyang tungod sa kamatuoran nga ubos sa pipila ka microarchitectural nga mga kahimtang, ang pagpatuman sa "REP MOVSB" nga instruksyon gi-encode sa usa ka sobra nga "REX" prefix, nga mosangpot sa dili matino nga kinaiya. Ang problema nadiskobrehan sa panahon sa pagsulay sa sobra nga prefixes, nga sa teoriya kinahanglan nga ibalewala, apan sa praktis misangpot sa katingad-an nga mga epekto, sama sa pagbaliwala sa walay kondisyon nga mga sanga ug paglapas sa pointer sa pagluwas sa xsave ug mga instruksyon sa pagtawag. Gipakita sa dugang nga pag-analisar nga ang pagdugang usa ka sobra nga prefix sa panudlo nga "REP MOVSB" hinungdan sa pagkadunot sa mga sulud sa buffer sa ROB (ReOrder Buffer) nga gigamit sa pag-order sa mga panudlo.
Gituohan nga ang sayup gipahinabo sa usa ka sayup nga pagkalkula sa gidak-on sa panudlo nga "MOVSB", nga nagdala sa paglapas sa pagtubag sa mga panudlo nga gisulat sa ROB buffer pagkahuman sa MOVSB nga adunay sobra nga prefix, ug ang offset sa pagtudlo pointer. Ang ingon nga desynchronization mahimong limitado sa pagkabalda sa intermediate nga mga kalkulasyon uban sa sunod nga pagpasig-uli sa integral nga estado. Apan kung mag-crash ka daghang mga cores o SMT nga mga hilo sa parehas nga oras, mahimo nimong madaot ang estado sa microarchitectural nga igo aron ma-crash.
Source: opennet.ru