Tavis Ormandy Google-ren segurtasun-ikertzaileak ahultasun berri bat (CVE-2023-23583) identifikatu du Intel prozesadoreetan, Reptar izenekoa, eta batez ere erabiltzaile ezberdinen makina birtualak exekutatzen dituzten hodeiko sistementzat mehatxua dakar. Ahultasunak sistema blokeatu edo kraskatu egin dezake pribilegiorik gabeko gonbidatu-sistemetan zenbait eragiketa egitean. Ustiapenerako baldintzak sortzen dituen utilitate bat argitaratu da probak egiteko.
Teorian, ahultasuna ustia liteke 3. eraztunetik 0. eraztunera (CPL0) pribilegioak eskalatzeko eta ingurune isolatuetatik ihes egiteko, baina eszenatoki hau ez da oraindik praktikan baieztatu, mikroarkitektura mailan arazketa egiteko zailtasunak direla eta. Intelen barne-probek ere erakutsi zuten ahultasuna ustiatzeko potentziala baldintza jakin batzuetan pribilegioak eskalatzeko.
Ikertzailearen arabera, ahultasunak Intel prozesadoreen Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake eta Sapphire Rapids familiei eragiten die. Intelen txostenak adierazten du arazoak 10. belaunaldiko (Ice Lake) Intel Core prozesadoreei eta hirugarren belaunaldiko Xeon Scalable prozesadoreei eragiten diela, baita Xeon E/D/W prozesadoreei (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) eta Atom prozesadoreei (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake eta Denverton) ere. Ahultasuna atzoko 20231114 mikrokode eguneratzean konpondu zen.
Ahultasuna mikroarkitektura-baldintza jakin batek eragiten du, non "REP MOVSB" instrukzioaren exekuzioa "REX" aurrizki erredundante batekin kodetzen den, eta horrek portaera zehaztugabea eragiten du. Arazoa aurrizki erredundanteen probak egiten ari zirela aurkitu zen, teorian alde batera utzi beharko liratekeenak, baina praktikan efektu arraroak eragiten zituzten, hala nola jauzi baldintzagabeak alde batera uztea eta xsave eta dei instrukzioetan erakusleak gordetzea etetea. Azterketa gehiagok agerian utzi zuen "REP MOVSB" instrukzioari aurrizki erredundante bat gehitzeak ROB (ReOrder Buffer) edukia hondatzen duela, instrukzioen ordenaziorako erabiltzen dena.
Uste da errorea MOVSB instrukzioaren tamainaren kalkulu okerrak eragin duela, eta horrek ROB bufferrean idatzitako instrukzioen helbideratzean eten bat eragiten du MOVSB-ren ondoren, aurrizki gehiegizko batekin, eta instrukzio-erakuslea deslerrokatzea. Desinkronizazio hau tarteko kalkuluak eten eta ondoren egoera koherente bat berreskuratzera mugatu daiteke. Hala ere, kraskatzea hainbat nukleotan edo SMT haritan aldi berean eragiten bada, mikroarkitektura-ustelkeria nahikoa eragin dezake kraskatzea eragiteko.
Iturria: opennet.ru
