ઇન્ટેલ પ્રોસેસરોને અસર કરતી રેપ્ટાર નબળાઈ

ગૂગલ સુરક્ષા સંશોધક ટેવિસ ઓરમાન્ડીએ ઇન્ટેલ પ્રોસેસર્સમાં એક નવી નબળાઈ (CVE-2023-23583) ઓળખી કાઢી છે, જેને Reptar કોડનેમ આપવામાં આવ્યું છે, જે મુખ્યત્વે વિવિધ વપરાશકર્તાઓના વર્ચ્યુઅલ મશીનો ચલાવતી ક્લાઉડ સિસ્ટમ્સ માટે ખતરો ઉભો કરે છે. આ નબળાઈ અનપ્રિવિલેજ્ડ ગેસ્ટ સિસ્ટમ્સમાં ચોક્કસ કામગીરી કરતી વખતે સિસ્ટમ હેંગ અથવા ક્રેશનું કારણ બની શકે છે. એક ઉપયોગિતા જે શોષણ માટે શરતો બનાવે છે તે પરીક્ષણ હેતુઓ માટે પ્રકાશિત કરવામાં આવી છે.

સૈદ્ધાંતિક રીતે, રિંગ 3 થી રિંગ 0 (CPL0) માં વિશેષાધિકારો વધારવા અને અલગ વાતાવરણમાંથી છટકી જવા માટે નબળાઈનો ઉપયોગ કરી શકાય છે, પરંતુ માઇક્રોઆર્કિટેક્ચરલ સ્તરે ડીબગીંગમાં મુશ્કેલીઓને કારણે વ્યવહારમાં આ દૃશ્યની હજુ સુધી પુષ્ટિ થઈ નથી. ઇન્ટેલ ખાતે આંતરિક પરીક્ષણે ચોક્કસ પરિસ્થિતિઓ હેઠળ વિશેષાધિકાર વધારવા માટે નબળાઈના શોષણની સંભાવના પણ દર્શાવી હતી.

સંશોધકના મતે, આ નબળાઈ ઇન્ટેલ પ્રોસેસર્સના આઇસ લેક, રોકેટ લેક, ટાઇગર લેક, રેપ્ટર લેક, એલ્ડર લેક અને સેફાયર રેપિડ્સ પરિવારોને અસર કરે છે. ઇન્ટેલના રિપોર્ટમાં નોંધવામાં આવ્યું છે કે આ સમસ્યા 10મી પેઢીના (આઇસ લેક) ઇન્ટેલ કોર પ્રોસેસર્સ અને ત્રીજી પેઢીના ઝિઓન સ્કેલેબલ પ્રોસેસર્સ તેમજ ઝિઓન ઇ/ડી/ડબ્લ્યુ પ્રોસેસર્સ (આઇસ લેક, સ્કાયલેક, હાસવેલ, બ્રોડવેલ, સ્કાયલેક, સેફાયર રેપિડ્સ, એમરાલ્ડ રેપિડ્સ, કેસ્કેડ લેક, કૂપર લેક, કોમેટ લેક, રોકેટ લેક) અને એટમ પ્રોસેસર્સ (એપોલો લેક, જાસ્પર લેક, એરિઝોના બીચ, એલ્ડર લેક, પાર્કર રિજ, સ્નો રિજ, એલ્ખાર્ટ લેક અને ડેનવરટન) ને અસર કરે છે. ગઈકાલના માઇક્રોકોડ અપડેટ 20231114 માં આ નબળાઈને ઠીક કરવામાં આવી હતી.

આ નબળાઈ ચોક્કસ માઇક્રોઆર્કિટેક્ચરલ સ્થિતિને કારણે થાય છે જ્યાં "REP MOVSB" સૂચનાના અમલીકરણને રીડન્ડન્ટ "REX" ઉપસર્ગ સાથે એન્કોડ કરવામાં આવે છે, જે અવ્યાખ્યાયિત વર્તન તરફ દોરી જાય છે. રીડન્ડન્ટ ઉપસર્ગના પરીક્ષણ દરમિયાન આ સમસ્યા મળી આવી હતી, જેને સૈદ્ધાંતિક રીતે અવગણવી જોઈએ પરંતુ વ્યવહારમાં વિચિત્ર અસરો તરફ દોરી જાય છે, જેમ કે બિનશરતી કૂદકાને અવગણવા અને xsave અને કોલ સૂચનાઓમાં પોઇન્ટર સેવિંગને વિક્ષેપિત કરવા. વધુ વિશ્લેષણમાં જાણવા મળ્યું છે કે "REP MOVSB" સૂચનામાં રીડન્ડન્ટ ઉપસર્ગ ઉમેરવાથી ROB (ReOrder Buffer) ની સામગ્રી દૂષિત થાય છે, જેનો ઉપયોગ સૂચના ક્રમ માટે થાય છે.

આ ભૂલ MOVSB ​​સૂચના કદની ખોટી ગણતરીને કારણે થઈ હોવાનું માનવામાં આવે છે, જે MOVSB ​​પછી ROB બફર પર લખેલી સૂચનાઓના સરનામાંમાં વિક્ષેપ તરફ દોરી જાય છે, જેમાં વધુ પડતું ઉપસર્ગ હોય છે, અને સૂચના નિર્દેશકનું ખોટું ગોઠવણી થાય છે. આ ડિસિંક્રોનાઇઝેશન સુસંગત સ્થિતિના અનુગામી પુનઃસ્થાપન સાથે મધ્યવર્તી ગણતરીઓમાં વિક્ષેપ પાડવા સુધી મર્યાદિત હોઈ શકે છે. જો કે, જો ક્રેશ બહુવિધ કોરો અથવા SMT થ્રેડો પર એકસાથે ટ્રિગર થાય છે, તો તે ક્રેશ થવા માટે પૂરતા માઇક્રોઆર્કિટેક્ચરલ ભ્રષ્ટાચારનું કારણ બની શકે છે.

સોર્સ: opennet.ru