Tavis Ormandy, yon chèchè sekirite nan Google, te idantifye yon nouvo vilnerabilite (CVE-2023-23583) nan processeurs Intel, non kod Reptar, ki sitou reprezante yon menas pou sistèm nwaj yo kouri machin vityèl nan itilizatè diferan. Vilnerabilite a pèmèt sistèm nan pann oswa aksidan lè sèten operasyon yo fèt sou sistèm envite san privilèj. Pou teste sistèm ou yo, yo te pibliye yon sèvis piblik ki kreye kondisyon pou manifestasyon frajilite yo.
Teyorikman, vilnerabilite a ka itilize pou ogmante privilèj soti nan twazyèm nan bag pwoteksyon zewo (CPL0) ak chape soti nan anviwonman izole, men senaryo sa a poko konfime nan pratik akòz difikilte yo nan debogaj nan nivo mikwo-achitekti. Yon revizyon entèn nan Intel te montre tou potansyèl pou eksplwatasyon vilnerabilite a ogmante privilèj nan sèten kondisyon.
Dapre chèchè a, vilnerabilite a prezan nan Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake ak Sapphire Rapids fanmi processeur. Rapò Intel mansyone ke pwoblèm nan parèt apati 10yèm jenerasyon (Ice Lake) processeurs Intel Core ak twazyèm jenerasyon processeurs Xeon Scalable, osi byen ke nan processeurs Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell). , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) ak Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake ak Denverton). Vilnerabilite nan kesyon an te fiks nan aktyalizasyon mikrokod yè a 20231114.
Se vilnerabilite a ki te koze pa lefèt ke nan sèten sikonstans mikwochitekti, ekzekisyon an nan enstriksyon "REP MOVSB" la kode ak yon prefiks "REX" twòp, ki mennen nan konpòtman endefini. Pwoblèm nan te dekouvri pandan tès prefiks redondants, ki nan teyori yo ta dwe inyore, men nan pratik mennen nan efè etranj, tankou inyore branch enkondisyonèl ak kraze pwent ekonomize nan enstriksyon yo xsave ak apèl. Analiz plis te montre ke ajoute yon prefiks redondants nan enstriksyon "REP MOVSB" lakòz koripsyon nan sa ki nan tanpon ROB (ReOrder Buffer) yo itilize pou kòmande enstriksyon yo.
Yo kwè ke erè a te koze pa yon kalkil kòrèk nan gwosè a nan enstriksyon "MOVSB", ki mennen nan vyolasyon an nan adrès la nan enstriksyon ki ekri nan tanpon ROB apre MOVSB ââa ak yon prefiks twòp, ak konpanse a. nan konsèy enstriksyon an. Dezinkronizasyon sa yo ka limite a dezòd nan kalkil entèmedyè ak restorasyon ki vin apre nan eta a entegral. Men, si ou fè aksidan plizyè nwayo oswa fil SMT an menm tan an, ou ka domaje eta a mikwochitekti ase yo aksidan.
Sous: opennet.ru
