Googlen tietoturvatutkija Tavis Ormandy on tunnistanut uuden haavoittuvuuden (CVE-2023-23583) Intelin prosessoreissa. Haavoittuvuus on koodinimeltään Reptar. Se uhkaa ensisijaisesti pilvijärjestelmiä, joissa käytetään eri käyttäjille kuuluvia virtuaalikoneita. Haavoittuvuus voi aiheuttaa järjestelmän jumiutumisen tai kaatumisen tiettyjä toimintoja suoritettaessa oikeudettomissa vierasjärjestelmissä. Testaustarkoituksiin on julkaistu apuohjelma, joka luo edellytykset haavoittuvuuden hyödyntämiselle.
Teoriassa haavoittuvuutta voitaisiin hyödyntää oikeuksien laajentamiseksi renkaasta 3 renkaaseen 0 (CPL0) ja poistumiseksi eristetyistä ympäristöistä, mutta tätä skenaariota ei ole vielä vahvistettu käytännössä mikroarkkitehtuuritason virheenkorjausvaikeuksien vuoksi. Intelin sisäiset testit osoittivat myös, että haavoittuvuutta voitaisiin hyödyntää oikeuksien laajentamiseen tietyissä olosuhteissa.
Tutkijan mukaan haavoittuvuus vaikuttaa Intelin prosessorituoteperheisiin Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake ja Sapphire Rapids. Intelin raportissa todetaan, että ongelma vaikuttaa 10. sukupolven (Ice Lake) Intel Core -prosessoreihin ja kolmannen sukupolven Xeon Scalable -prosessoreihin sekä Xeon E/D/W -prosessoreihin (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) ja Atom-prosessoreihin (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake ja Denverton). Haavoittuvuus korjattiin eilisessä mikrokoodipäivityksessä 20231114.
Haavoittuvuuden aiheuttaa tietty mikroarkkitehtuurinen ongelma, jossa "REP MOVSB" -käskyn suoritus koodataan redundantilla "REX"-etuliitteellä, mikä johtaa määrittelemättömään toimintaan. Ongelma havaittiin redundanttien etuliitteiden testauksen aikana. Teoriassa nämä etuliitteet pitäisi jättää huomiotta, mutta käytännössä ne johtivat outoihin vaikutuksiin, kuten ehdottomien hyppyjen huomiotta jättämiseen ja osoittimen tallennuksen häiriintymiseen xsave- ja call-käskyissä. Lisäanalyysi paljasti, että redundantin etuliitteen lisääminen "REP MOVSB" -käskyyn vääristää ROB:n (ReOrder Buffer) sisällön, jota käytetään käskyjen järjestämiseen.
Virheen uskotaan johtuvan MOVSB-käskyn koon virheellisestä laskennasta, joka johtaa häiriöihin ROB-puskuriin MOVSB:n jälkeen kirjoitettujen käskyjen osoitteistossa, joissa on liian pitkä etuliite, sekä käskyosoittimen virheelliseen kohdistukseen. Tämä epäsynkronointi voi rajoittua välilaskennan keskeytymiseen, minkä jälkeen palautetaan yhtenäinen tila. Jos kaatuminen kuitenkin tapahtuu samanaikaisesti useissa ytimissä tai SMT-säikeissä, se voi aiheuttaa riittävän mikroarkkitehtuurin vioittumisen aiheuttaakseen kaatumisen.
Lähde: opennet.ru
