Tavis Ormandy, in feiligensûndersiker by Google, hat in nije kwetsberens (CVE-2023-23583) identifisearre yn Intel-processors, koadenamme Reptar, dy't benammen in bedriging foarmet foar wolksystemen dy't firtuele masines fan ferskate brûkers draaie. De kwetsberens lit it systeem hingje of crashe as bepaalde operaasjes wurde útfierd op net-befoarrjochte gastsystemen. Om jo systemen te testen, is in hulpprogramma publisearre dat betingsten skept foar de manifestaasje fan kwetsberens.
Teoretysk kin de kwetsberens brûkt wurde om privileezjes te eskalearjen fan 'e tredde nei de nul beskermingsring (CPL0) en te ûntkommen út isolearre omjouwings, mar dit senario is noch net befêstige yn' e praktyk fanwegen de swierrichheden fan it debuggen op it mikroarchitecturaal nivo. In ynterne resinsje by Intel liet ek it potensjeel sjen foar eksploitaasje fan 'e kwetsberens om privileezjes ûnder bepaalde betingsten te eskalearjen.
Neffens de ûndersiker is de kwetsberens oanwêzich yn 'e Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake en Sapphire Rapids prosessor famyljes. It Intel-rapport neamt dat it probleem ferskynt fanôf de 10e generaasje (Ice Lake) fan Intel Core-processors en de tredde generaasje fan Xeon Scalable-processors, lykas ek yn Xeon E/D/W-processors (Ice Lake, Skylake, Haswell, Broadwell , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) en Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake en Denverton). De kwetsberens yn kwestje waard reparearre yn 'e mikrokoade-update fan juster 20231114.
De kwetsberens wurdt feroarsake troch it feit dat ûnder bepaalde mikro-arsjitektoanyske omstannichheden de útfiering fan 'e ynstruksje "REP MOVSB" wurdt kodearre mei in oerstallige "REX" foarheaksel, wat liedt ta ûndefinieare gedrach. It probleem waard ûntdutsen by it testen fan oerstallige foarheaksels, dy't yn teory moatte wurde negearre, mar yn 'e praktyk late ta nuvere effekten, lykas negearjen fan betingstleaze tûken en breaking pointer besparring yn de xsave en oprop ynstruksjes. Fierdere analyze die bliken dat it tafoegjen fan in oerstallich foarheaksel oan 'e "REP MOVSB" ynstruksje korrupsje feroarsaket fan 'e ynhâld fan' e ROB (ReOrder Buffer) buffer brûkt om ynstruksjes te bestellen.
Der wurdt fan útgien dat de flater wurdt feroarsake troch in ferkearde berekkening fan 'e grutte fan' e ynstruksje "MOVSB", dy't liedt ta de skeining fan de adressearring fan ynstruksjes skreaun nei de ROB buffer nei de MOVSB mei in oermjittich foarheaksel, en de offset fan de ynstruksje pointer. Sa'n desyngronisaasje kin wurde beheind ta fersteuring fan tuskenlizzende berekkeningen mei dêropfolgjende restauraasje fan de yntegrale steat. Mar as jo crashe meardere kearnen of SMT triedden tagelyk, kinne jo beskeadigje de microarchitectural steat genôch te crashe.
Boarne: opennet.ru
