محقق امنیتی گوگل، تاویس اورماندی، یک آسیبپذیری جدید (CVE-2023-23583) را در پردازندههای اینتل با نام رمز Reptar شناسایی کرده است که در درجه اول سیستمهای ابری را که ماشینهای مجازی متعلق به کاربران مختلف را اجرا میکنند، تهدید میکند. این آسیبپذیری میتواند باعث هنگ کردن یا از کار افتادن سیستم هنگام انجام عملیات خاص در سیستمهای مهمان بدون امتیاز شود. ابزاری که شرایط را برای بهرهبرداری فراهم میکند، برای اهداف آزمایشی منتشر شده است.
از لحاظ تئوری، این آسیبپذیری میتواند برای افزایش سطح دسترسی از حلقه ۳ به حلقه ۰ (CPL0) و فرار از محیطهای ایزوله مورد سوءاستفاده قرار گیرد، اما این سناریو به دلیل مشکلات اشکالزدایی در سطح ریزمعماری هنوز در عمل تأیید نشده است. آزمایش داخلی در اینتل نیز پتانسیل سوءاستفاده از این آسیبپذیری برای افزایش سطح دسترسی را در شرایط خاص نشان داده است.
به گفته این محقق، این آسیبپذیری خانوادههای پردازندههای اینتل Ice Lake، Rocket Lake، Tiger Lake، Raptor Lake، Alder Lake و Sapphire Rapids را تحت تأثیر قرار میدهد. گزارش اینتل خاطرنشان میکند که این مشکل بر پردازندههای نسل دهم (Ice Lake) Intel Core و پردازندههای نسل سوم Xeon Scalable و همچنین پردازندههای Xeon E/D/W (Ice Lake، Skylake، Haswell، Broadwell، Skylake، Sapphire Rapids، Emerald Rapids، Cascade Lake، Cooper Lake، Comet Lake، Rocket Lake) و پردازندههای Atom (Apollo Lake، Jasper Lake، Arizona Beach، Alder Lake، Parker Ridge، Snow Ridge، Elkhart Lake و Denverton) تأثیر میگذارد. این آسیبپذیری در بهروزرسانی میکروکد دیروز به شماره ۲۰۲۳۱۱۱۴ برطرف شد.
این آسیبپذیری ناشی از یک وضعیت خاص در ریزمعماری است که در آن اجرای دستورالعمل "REP MOVSB" با یک پیشوند اضافی "REX" کدگذاری میشود و منجر به رفتار نامشخصی میشود. این مشکل در حین آزمایش پیشوندهای اضافی کشف شد که از لحاظ تئوری باید نادیده گرفته شوند اما در عمل منجر به اثرات عجیبی مانند نادیده گرفتن پرشهای بیقید و شرط و اختلال در ذخیره اشارهگر در دستورالعملهای xsave و call میشوند. تجزیه و تحلیل بیشتر نشان داد که افزودن یک پیشوند اضافی به دستورالعمل "REP MOVSB" محتوای ROB (ReOrder Buffer) را که برای مرتبسازی دستورالعملها استفاده میشود، خراب میکند.
اعتقاد بر این است که این خطا ناشی از محاسبه نادرست اندازه دستورالعمل MOVSB است که منجر به اختلال در آدرسدهی دستورالعملهای نوشته شده در بافر ROB پس از MOVSB با پیشوند بیش از حد و عدم تنظیم اشارهگر دستورالعمل میشود. این ناهماهنگی ممکن است به اختلال در محاسبات میانی و بازیابی بعدی یک حالت سازگار محدود شود. با این حال، اگر خرابی به طور همزمان روی چندین هسته یا رشته SMT ایجاد شود، میتواند باعث ایجاد فساد کافی در ریزمعماری شود که منجر به خرابی شود.
منبع: opennet.ru
