Mae Tavis Ormandy, ymchwilydd diogelwch yn Google, wedi nodi bregusrwydd newydd (CVE-2023-23583) mewn proseswyr Intel, o'r enw Reptar, sy'n bennaf yn fygythiad i systemau cwmwl sy'n rhedeg peiriannau rhithwir gwahanol ddefnyddwyr. Mae'r bregusrwydd yn caniatáu i'r system hongian neu ddamwain pan fydd rhai gweithrediadau'n cael eu perfformio ar systemau gwestai difreintiedig. Er mwyn profi eich systemau, mae cyfleustodau wedi'i gyhoeddi sy'n creu amodau ar gyfer amlygu gwendidau.
Yn ddamcaniaethol, gellir defnyddio'r bregusrwydd i gynyddu breintiau o'r trydydd i'r cylch amddiffyn sero (CPL0) a dianc o amgylcheddau ynysig, ond nid yw'r senario hon wedi'i chadarnhau'n ymarferol eto oherwydd yr anawsterau o ddadfygio ar y lefel microbensaernïol. Dangosodd adolygiad mewnol yn Intel hefyd y potensial ar gyfer manteisio ar y bregusrwydd i gynyddu breintiau o dan amodau penodol.
Yn ôl yr ymchwilydd, mae'r bregusrwydd yn bresennol yn nheuluoedd proseswyr Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake a Sapphire Rapids. Mae adroddiad Intel yn sôn bod y broblem yn ymddangos yn cychwyn o'r 10fed genhedlaeth (Ice Lake) o broseswyr Intel Core a'r drydedd genhedlaeth o broseswyr Xeon Scalable, yn ogystal ag mewn proseswyr Xeon E / D / W (Ice Lake, Skylake, Haswell, Broadwell , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) ac Atom (Llyn Apollo, Jasper Lake, Traeth Arizona, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake a Denverton). Roedd y bregusrwydd dan sylw yn sefydlog yn y diweddariad microcode ddoe 20231114.
Mae'r bregusrwydd yn cael ei achosi gan y ffaith bod gweithredu'r cyfarwyddyd "REP MOVSB" wedi'i amgodio â rhagddodiad gormodol "REX", sy'n arwain at ymddygiad heb ei ddiffinio, o dan rai amgylchiadau micro-bensaernïol. Darganfuwyd y broblem wrth brofi rhagddodiaid diangen, a ddylai mewn theori gael eu hanwybyddu, ond yn ymarferol arweiniodd at effeithiau rhyfedd, megis anwybyddu canghennau diamod a thorri arbediad pwyntydd yn y cyfarwyddiadau xsave a galwadau. Dangosodd dadansoddiad pellach fod ychwanegu rhagddodiad segur i'r cyfarwyddyd "REP MOVSB" yn achosi llygredd yng nghynnwys y byffer ROB (ReOrder Buffer) a ddefnyddir i archebu cyfarwyddiadau.
Credir bod y gwall yn cael ei achosi gan gyfrifiad anghywir o faint y cyfarwyddyd "MOVSB", sy'n arwain at dorri cyfeiriad y cyfarwyddiadau a ysgrifennwyd at y byffer ROB ar ôl y MOVSB gyda rhagddodiad gormodol, a'r gwrthbwyso o'r pwyntydd cyfarwyddyd. Gall dadgydamseru o'r fath gael ei gyfyngu i darfu ar gyfrifiadau canolraddol gydag adferiad dilynol o'r cyflwr annatod. Ond os byddwch chi'n chwalu creiddiau lluosog neu edafedd UDRh ar yr un pryd, gallwch chi niweidio'r cyflwr micro-bensaernïol ddigon i ddamwain.
Ffynhonnell: opennet.ru