ઇન્ટેલ પ્રોસેસરોને અસર કરતી રેપ્ટાર નબળાઈ

ટેવિસ ઓરમેન્ડીએ, Google ના સુરક્ષા સંશોધક, ઇન્ટેલ પ્રોસેસરોમાં નવી નબળાઈ (CVE-2023-23583) ને ઓળખી છે, જેનું કોડનેમ રેપ્ટર છે, જે મુખ્યત્વે વિવિધ વપરાશકર્તાઓની વર્ચ્યુઅલ મશીનો ચલાવતી ક્લાઉડ સિસ્ટમ્સ માટે જોખમ ઊભું કરે છે. નબળાઈ સિસ્ટમને હેંગ અથવા ક્રેશ થવા માટે પરવાનગી આપે છે જ્યારે અમુક કામગીરી બિનપ્રાપ્તિહીત ગેસ્ટ સિસ્ટમો પર કરવામાં આવે છે. તમારી સિસ્ટમોને ચકાસવા માટે, એક ઉપયોગિતા પ્રકાશિત કરવામાં આવી છે જે નબળાઈઓના અભિવ્યક્તિ માટે શરતો બનાવે છે.

સૈદ્ધાંતિક રીતે, નબળાઈનો ઉપયોગ વિશેષાધિકારોને ત્રીજાથી શૂન્ય સંરક્ષણ રિંગ (CPL0) સુધી વધારવા અને અલગ વાતાવરણમાંથી છટકી જવા માટે કરી શકાય છે, પરંતુ માઇક્રોઆર્કિટેક્ચરલ સ્તરે ડિબગીંગની મુશ્કેલીઓને કારણે વ્યવહારમાં આ દૃશ્યની હજુ સુધી પુષ્ટિ થઈ નથી. ઇન્ટેલની આંતરિક સમીક્ષાએ અમુક શરતો હેઠળ વિશેષાધિકારોને વધારવાની નબળાઈના શોષણની સંભવિતતા પણ દર્શાવી હતી.

સંશોધકના જણાવ્યા અનુસાર, ઇન્ટેલ આઇસ લેક, રોકેટ લેક, ટાઇગર લેક, રેપ્ટર લેક, એલ્ડર લેક અને સેફાયર રેપિડ્સ પ્રોસેસર ફેમિલીમાં નબળાઈ હાજર છે. ઇન્ટેલ રિપોર્ટમાં ઉલ્લેખ કરવામાં આવ્યો છે કે સમસ્યા ઇન્ટેલ કોર પ્રોસેસરની 10મી પેઢી (આઇસ લેક) અને Xeon સ્કેલેબલ પ્રોસેસરની ત્રીજી પેઢી તેમજ Xeon E/D/W પ્રોસેસર્સ (આઇસ લેક, સ્કાયલેક, હાસવેલ, બ્રોડવેલ)માં દેખાય છે. , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) અને Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake and Denverton). ગઈકાલના માઇક્રોકોડ અપડેટ 20231114 માં પ્રશ્નમાં રહેલી નબળાઈને ઠીક કરવામાં આવી હતી.

નબળાઈ એ હકીકતને કારણે છે કે ચોક્કસ માઇક્રોઆર્કિટેક્ચરલ સંજોગોમાં, "REP MOVSB" સૂચનાના અમલને વધુ પડતા "REX" ઉપસર્ગ સાથે એન્કોડ કરવામાં આવે છે, જે અવ્યાખ્યાયિત વર્તન તરફ દોરી જાય છે. આ સમસ્યા રીડન્ડન્ટ ઉપસર્ગના પરીક્ષણ દરમિયાન મળી આવી હતી, જેને સિદ્ધાંતમાં અવગણવી જોઈએ, પરંતુ વ્યવહારમાં વિચિત્ર અસરો તરફ દોરી જાય છે, જેમ કે બિનશરતી શાખાઓને અવગણવી અને xsave અને કૉલ સૂચનાઓમાં પોઇન્ટર સેવિંગને તોડવું. વધુ વિશ્લેષણ દર્શાવે છે કે "REP MOVSB" સૂચનામાં બિનજરૂરી ઉપસર્ગ ઉમેરવાથી સૂચનાઓ ઓર્ડર કરવા માટે ઉપયોગમાં લેવાતા ROB (રીઓર્ડર બફર) બફરની સામગ્રીઓ ભ્રષ્ટ થાય છે.

એવું માનવામાં આવે છે કે ભૂલ "MOVSB" સૂચનાના કદની ખોટી ગણતરીને કારણે થાય છે, જે વધુ પડતા ઉપસર્ગ સાથે MOVSB ​​પછી ROB બફર પર લખવામાં આવેલી સૂચનાઓના સરનામાના ઉલ્લંઘન તરફ દોરી જાય છે, અને ઑફસેટ સૂચના નિર્દેશકની. આવા ડિસિંક્રોનાઇઝેશનને ઇન્ટિગ્રલ સ્ટેટના અનુગામી પુનઃસ્થાપન સાથે મધ્યવર્તી ગણતરીઓના વિક્ષેપ સુધી મર્યાદિત કરી શકાય છે. પરંતુ જો તમે એક જ સમયે બહુવિધ કોરો અથવા એસએમટી થ્રેડો ક્રેશ કરો છો, તો તમે ક્રેશ થવા માટે પૂરતી માઇક્રોઆર્કિટેક્ચરલ સ્થિતિને નુકસાન પહોંચાડી શકો છો.

સોર્સ: opennet.ru