Peneliti keamanan Google, Tavis Ormandy, telah mengidentifikasi kerentanan baru (CVE-2023-23583) pada prosesor Intel, dengan nama kode Reptar, yang utamanya merupakan ancaman bagi sistem cloud yang menjalankan mesin virtual milik pengguna yang berbeda. Kerentanan ini dapat menyebabkan sistem hang atau crash saat menjalankan operasi tertentu pada sistem tamu tanpa hak istimewa. Sebuah utilitas yang menciptakan kondisi untuk eksploitasi telah dipublikasikan untuk tujuan pengujian.
Secara teoritis, kerentanan ini dapat dieksploitasi untuk meningkatkan hak istimewa dari ring 3 ke ring 0 (CPL0) dan keluar dari lingkungan yang terisolasi, tetapi skenario ini belum terkonfirmasi dalam praktik karena kesulitan dalam debugging di tingkat mikroarsitektur. Pengujian internal di Intel juga menunjukkan potensi eksploitasi kerentanan untuk meningkatkan hak istimewa dalam kondisi tertentu.
Menurut peneliti, kerentanan ini memengaruhi keluarga prosesor Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake, dan Sapphire Rapids. Laporan Intel mencatat bahwa masalah ini memengaruhi prosesor Intel Core generasi ke-10 (Ice Lake) dan prosesor Xeon Scalable generasi ketiga, serta prosesor Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake), dan prosesor Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake, dan Denverton). Kerentanan ini telah diperbaiki dalam pembaruan mikrokode 20231114 kemarin.
Kerentanan ini disebabkan oleh kondisi mikroarsitektur tertentu di mana eksekusi instruksi "REP MOVSB" dikodekan dengan prefiks "REX" yang redundan, yang menyebabkan perilaku tidak terdefinisi. Masalah ini ditemukan selama pengujian prefiks redundan, yang secara teoritis seharusnya diabaikan tetapi dalam praktiknya menyebabkan efek aneh, seperti mengabaikan lompatan tanpa syarat dan mengganggu penyimpanan pointer dalam instruksi xsave dan call. Analisis lebih lanjut mengungkapkan bahwa menambahkan prefiks redundan ke instruksi "REP MOVSB" merusak isi ROB (ReOrder Buffer), yang digunakan untuk pengurutan instruksi.
Kesalahan ini diduga disebabkan oleh kesalahan perhitungan ukuran instruksi MOVSB, yang menyebabkan gangguan pengalamatan instruksi yang ditulis ke buffer ROB setelah MOVSB dengan awalan yang berlebihan, dan ketidaksejajaran penunjuk instruksi. Desinkronisasi ini mungkin terbatas pada gangguan perhitungan antara dengan pemulihan status yang konsisten selanjutnya. Namun, jika kerusakan dipicu secara bersamaan pada beberapa inti atau utas SMT, hal itu dapat menyebabkan kerusakan mikroarsitektur yang cukup parah hingga menyebabkan kerusakan.
Sumber: opennet.ru
