Mae ymchwilydd diogelwch Google, Tavis Ormandy, wedi nodi bregusrwydd newydd (CVE-2023-23583) mewn proseswyr Intel, o'r enw cod Reptar, sy'n peri bygythiad yn bennaf i systemau cwmwl sy'n rhedeg peiriannau rhithwir sy'n perthyn i wahanol ddefnyddwyr. Gall y bregusrwydd achosi i'r system hongian neu chwalu wrth gyflawni gweithrediadau penodol mewn systemau gwadd heb freintiau. Mae cyfleustodau sy'n creu'r amodau ar gyfer camfanteisio wedi'u cyhoeddi at ddibenion profi.
Yn ddamcaniaethol, gellid manteisio ar y bregusrwydd i gynyddu breintiau o fodrwy 3 i fodrwy 0 (CPL0) a dianc rhag amgylcheddau ynysig, ond nid yw'r senario hwn wedi'i gadarnhau'n ymarferol eto oherwydd anawsterau wrth ddadfygio ar y lefel microbensaernïol. Dangosodd profion mewnol yn Intel hefyd y potensial i fanteisio ar y bregusrwydd ar gyfer cynyddu breintiau o dan rai amodau.
Yn ôl yr ymchwilydd, mae'r bregusrwydd yn effeithio ar deuluoedd proseswyr Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake, a Sapphire Rapids. Mae adroddiad Intel yn nodi bod y broblem yn effeithio ar broseswyr Intel Core o'r 10fed genhedlaeth (Ice Lake) a phroseswyr Xeon Scalable o'r drydedd genhedlaeth, yn ogystal â phroseswyr Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake), a phroseswyr Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake, a Denverton). Cafodd y bregusrwydd ei drwsio yn niweddariad microcod ddoe 20231114.
Mae'r bregusrwydd yn cael ei achosi gan gyflwr microbensaernïol penodol lle mae gweithrediad y cyfarwyddyd "REP MOVSB" wedi'i amgodio â rhagddodiad "REX" diangen, gan arwain at ymddygiad heb ei ddiffinio. Darganfuwyd y broblem yn ystod profion rhagddodiaid diangen, y dylid eu hanwybyddu yn ddamcaniaethol ond yn ymarferol arweiniodd at effeithiau rhyfedd, megis anwybyddu neidiau diamod ac amharu ar gadw pwyntydd mewn cyfarwyddiadau xsave a galw. Datgelodd dadansoddiad pellach fod ychwanegu rhagddodiad diangen at y cyfarwyddyd "REP MOVSB" yn llygru cynnwys y ROB (ReOrder Buffer), a ddefnyddir ar gyfer trefnu cyfarwyddiadau.
Credir bod y gwall wedi'i achosi gan gyfrifiad anghywir o faint y cyfarwyddyd MOVSB, sy'n arwain at amhariad yn y cyfeiriadu cyfarwyddiadau a ysgrifennwyd i'r byffer ROB ar ôl y MOVSB gyda rhagddodiad gormodol, a chamliniad y pwyntydd cyfarwyddiadau. Gall y dadgydamseru hwn fod yn gyfyngedig i amharu ar gyfrifiadau canolradd gydag adferiad dilynol o gyflwr cyson. Fodd bynnag, os caiff y damwain ei sbarduno ar yr un pryd ar sawl creiddiau neu edafedd SMT, gall achosi digon o lygredd microbensaernïol i achosi damwain.
Ffynhonnell: opennet.ru
