D'aithin Tavis Ormandy, taighdeoir slándála ag Google, leochaileacht nua (CVE-2023-23583) i bpróiseálaithe Intel, códainm Reptar, rud a chuireann bagairt go príomha ar chórais scamall ag rith meaisíní fíorúla úsáideoirí éagsúla. Ligeann an leochaileacht don chóras crochadh nó tuairteáil nuair a dhéantar oibríochtaí áirithe ar chórais aoi neamhphribhléideacha. Chun do chórais a thástáil, foilsíodh áirgiúlacht a chruthaíonn coinníollacha chun leochaileachtaí a léiriú.
Go teoiriciúil, is féidir an leochaileacht a úsáid chun pribhléidí a ardú ón tríú go dtí an fáinne cosanta nialasach (CPL0) agus éalú ó thimpeallachtaí scoite, ach níl an cás seo deimhnithe fós i gcleachtas mar gheall ar dheacrachtaí dífhabhtaithe ag an leibhéal microarchitectural. Léirigh athbhreithniú inmheánach ag Intel freisin go bhféadfaí leas a bhaint as an leochaileacht maidir le pribhléidí a ardú faoi choinníollacha áirithe.
De réir an taighdeora, tá an leochaileacht i láthair i dteaghlaigh próiseálaí Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake agus Sapphire Rapids. Luann tuarascáil Intel go bhfuil an chuma ar an bhfadhb ag tosú ón 10ú glúin (Ice Lake) de phróiseálaithe Intel Core agus an tríú glúin de phróiseálaithe Xeon Inscálaithe, chomh maith le próiseálaithe Xeon E / D / W (Ice Lake, Skylake, Haswell, Broadwell , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) agus Atom (Loch Apollo, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake agus Denverton). Socraíodh an leochaileacht atá i gceist i nuashonrú an mhicrichód 20231114 inné.
Is é is cúis leis an leochaileacht ná go bhfuil forghníomhú an teagaisc “REP MOVSB” ionchódaithe le réimír iomarcach “REX”, as a dtagann iompar neamhshainithe, i gcúinsí áirithe micrea-ailtireachta. Thángthas ar an bhfadhb le linn tástála a dhéanamh ar réimíreanna iomarcacha, ar cheart neamhaird a dhéanamh orthu go teoiriciúil, ach i ndáiríre ba chúis le héifeachtaí aisteacha, mar shampla neamhaird a dhéanamh ar bhrainsí neamhchoinníollacha agus sábháil pointeoir a bhriseadh sa xsave agus treoracha glaonna. Léiríodh le hanailís bhreise go bhfuil ábhar an mhaoláin ROB (Maolán Athordaithe) a úsáidtear chun treoracha a ordú de bharr réimír iomarcach a chur leis an treoir "REP MOVSB".
Creidtear go bhfuil an earráid de bharr ríomh mícheart ar mhéid an teagaisc "MOVSB", rud a fhágann go sáraítear seoladh treoracha scríofa chuig an maolán ROB tar éis an MOVSB le réimír iomarcach, agus an fhritháireamh. an pointeoir treoracha. Is féidir díshioncrónú den sórt sin a theorannú do chur isteach ar ríomhanna idirmheánacha le hathchóiriú an stáit dhílis ina dhiaidh sin. Ach má thuairteáil tú croíleacáin iolracha nó snáitheanna SMT ag an am céanna, is féidir leat damáiste a dhéanamh don stát microarchitectural go leor chun tuairteála.
Foinse: oscailtenet.ru
