La sekurecesploristo de Google, Tavis Ormandy, identigis novan vundeblecon (CVE-2023-23583) en Intel-procesiloj, kodnomita Reptar, kiu ĉefe minacas nubajn sistemojn, kiuj funkciigas virtualajn maŝinojn apartenantajn al malsamaj uzantoj. La vundebleco povas kaŭzi blokadon aŭ kraŝon de la sistemo dum plenumado de certaj operacioj en neprivilegiaj gastaj sistemoj. Utileco, kiu kreas la kondiĉojn por ekspluatado, estis publikigita por testaj celoj.
Teorie, la vundebleco povus esti ekspluatata por eskaladi privilegiojn de ringo 3 al ringo 0 (CPL0) kaj eskapi izolitajn mediojn, sed ĉi tiu scenaro ankoraŭ ne estas konfirmita en praktiko pro malfacilaĵoj en sencimigado je la mikroarkitektura nivelo. Interna testado ĉe Intel ankaŭ montris la potencialon por ekspluato de la vundebleco por privilegia eskalado sub certaj kondiĉoj.
Laŭ la esploristo, la vundebleco influas la familiojn de procesoroj Intel de la markoj Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake, kaj Sapphire Rapids. La raporto de Intel notas, ke la problemo influas procesorojn Intel Core de la 10a generacio (Ice Lake) kaj procesorojn Xeon Scalable de la tria generacio, same kiel procesorojn Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake), kaj procesorojn Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake, kaj Denverton). La vundebleco estis riparita en la ĝisdatigo de la mikrokodo 20231114 de hieraŭ.
La vundebleco estas kaŭzita de certa mikroarkitektura kondiĉo, kie la plenumo de la instrukcio "REP MOVSB" estas ĉifrita per redunda prefikso "REX", kondukante al nedifinita konduto. La problemo estis malkovrita dum testado de redundaj prefiksoj, kiuj teorie devus esti ignorataj, sed praktike kondukis al strangaj efikoj, kiel ekzemple ignorado de senkondiĉaj saltoj kaj interrompo de montrilkonservado en xsave kaj vokinstrukcioj. Plia analizo rivelis, ke aldoni redundajn prefiksojn al la instrukcio "REP MOVSB" koruptas la enhavon de la ROB (ReOrder Buffer), kiu estas uzata por instrukcia ordigo.
Oni kredas, ke la eraro estas kaŭzita de malĝusta kalkulo de la instrukcia grandeco de MOVSB, kiu kondukas al interrompo en la adresado de instrukcioj skribitaj al la ROB-bufro post la MOVSB kun troa prefikso, kaj misaranĝo de la instrukcia montrilo. Ĉi tiu malsinkronigo povas esti limigita al interrompo de interaj kalkuloj kun posta restarigo de kohera stato. Tamen, se la kraŝo estas ekigita samtempe sur pluraj kernoj aŭ SMT-fadenoj, ĝi povas kaŭzi sufiĉan mikroarkitekturan korupton por kaŭzi kraŝon.
fonto: opennet.ru
