Tha Tavis Ormandy, neach-rannsachaidh tèarainteachd Google, air so-leòntachd ùr (CVE-2023-23583) a chomharrachadh ann am pròiseasairean Intel, leis an ainm còd Reptar, a tha sa mhòr-chuid a’ bagairt siostaman sgòthan a bhios a’ ruith innealan brìgheil a bhuineas do dhiofar luchd-cleachdaidh. Faodaidh an so-leòntachd adhbhrachadh gum bi an siostam a’ crochadh no a’ tuiteam nuair a bhios obrachaidhean sònraichte gan dèanamh ann an siostaman aoighean gun sochair. Chaidh goireas a chruthaicheas na suidheachaidhean airson an cleachdadh fhoillseachadh airson adhbharan deuchainn.
Ann an teòiridh, dh’fhaodadh an so-leòntachd a bhith air a chleachdadh gus sochairean a mheudachadh bho fhàinne 3 gu fàinne 0 (CPL0) agus teicheadh bho àrainneachdan iomallach, ach chan eil an suidheachadh seo air a dhearbhadh fhathast ann an cleachdadh air sgàth duilgheadasan ann am mearachdachadh aig an ìre meanbh-ailtireachd. Sheall deuchainnean a-staigh aig Intel cuideachd gum faodadh an so-leòntachd a bhith air a chleachdadh airson àrdachadh sochairean fo chumhachan sònraichte.
A rèir an neach-rannsachaidh, tha an so-leòntachd a’ toirt buaidh air teaghlaichean phròiseasairean Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake, agus Sapphire Rapids. Tha aithisg Intel ag ràdh gu bheil an duilgheadas a’ toirt buaidh air pròiseasairean Intel Core den 10mh ginealach (Ice Lake) agus pròiseasairean Xeon Scalable den treas ginealach, a bharrachd air pròiseasairean Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake), agus pròiseasairean Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake, agus Denverton). Chaidh an so-leòntachd a chàradh ann an ùrachadh microcode 20231114 an-dè.
Tha an so-leòntachd air adhbhrachadh le suidheachadh meanbh-ailtireil sònraichte far a bheil cur an gnìomh an stiùiridh "REP MOVSB" air a chòdachadh le ro-leasachan ath-aithriseach "REX", a’ leantainn gu giùlan neo-mhìnichte. Chaidh a’ chùis a lorg rè deuchainnean air ro-leasachain ath-aithriseach, a bu chòir a bhith air an dearmad ann an teòiridh ach ann an cleachdadh lean iad gu buaidhean neònach, leithid a bhith a’ seachnadh leuman neo-chumhaichte agus a’ cur bacadh air sàbhaladh puingearan ann an stiùiridhean xsave agus call. Nochd tuilleadh mion-sgrùdaidh gu bheil cur ro-leasachan ath-aithriseach ris an stiùireadh "REP MOVSB" a’ truailleadh susbaint an ROB (ReOrder Buffer), a thathas a’ cleachdadh airson òrdachadh stiùiridhean.
Thathar a’ creidsinn gur e àireamhachadh ceàrr air meud an stiùiridh MOVSB a dh’adhbharaich am mearachd, a tha ag adhbhrachadh buaireadh ann an seòladh nan stiùiridhean a chaidh a sgrìobhadh chun bhufair ROB às dèidh MOVSB le ro-leasachan cus, agus mì-thaobhadh a’ chomharra stiùiridh. Dh’fhaodadh an dì-shioncronachadh seo a bhith cuingealaichte ri buaireadh a dhèanamh air àireamhachadh eadar-mheadhanach le ath-nuadhachadh às dèidh sin air staid cunbhalach. Ach, ma thèid an tubaist a bhrosnachadh aig an aon àm air iomadh cridhe no snàithlean SMT, faodaidh e coirbeachd meanbh-ailtireachd gu leòr adhbhrachadh gus tubaist adhbhrachadh.
Source: fosgailtenet.ru
