Öryggisrannsakandi Google, Tavis Ormandy, hefur bent á nýjan veikleika (CVE-2023-23583) í Intel örgjörvum, með dulnefnið Reptar, sem fyrst og fremst ógnar skýjakerfum sem keyra sýndarvélar sem tilheyra mismunandi notendum. Veikleikinn getur valdið því að kerfið frystir eða hrynur þegar ákveðnar aðgerðir eru framkvæmdar í óforréttindakerfum gesta. Gagnsemi sem býr til skilyrði fyrir misnotkun hefur verið birt í prófunarskyni.
Fræðilega séð væri hægt að nýta sér veikleikann til að auka réttindi úr hring 3 í hring 0 (CPL0) og komast undan einangruðum umhverfum, en þetta atburðarás hefur ekki enn verið staðfest í reynd vegna erfiðleika við kembiforritun á örarkitektúrstigi. Innri prófanir hjá Intel sýndu einnig fram á möguleikann á að nýta sér veikleikann til að auka réttindi við ákveðnar aðstæður.
Samkvæmt rannsakandanum hefur veikleikinn áhrif á örgjörvana Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake og Sapphire Rapids frá Intel. Í skýrslu Intel kemur fram að vandamálið hafi áhrif á 10. kynslóð (Ice Lake) Intel Core örgjörva og þriðju kynslóð Xeon Scalable örgjörva, sem og Xeon E/D/W örgjörva (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) og Atom örgjörva (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake og Denverton). Veikleikinn var lagfærður í örkóðauppfærslu 20231114 í gær.
Veikleikinn stafar af ákveðinni örarkitektúrstöðu þar sem framkvæmd „REP MOVSB“ skipunarinnar er kóðuð með afrituðu „REX“ forskeyti, sem leiðir til óskilgreindrar hegðunar. Vandamálið kom upp við prófanir á afrituðum forskeytum, sem í orði kveðnu ættu að vera hunsuð en leiddu í reynd til undarlegra áhrifa, svo sem að hunsa skilyrðislaus stökk og trufla vistun bendla í xsave og call skipunum. Frekari greining leiddi í ljós að með því að bæta við afrituðu forskeyti við „REP MOVSB“ skipunina spillist innihald ROB (ReOrder Buffer), sem er notað til að raða skipunum.
Talið er að villan stafi af röngum útreikningi á stærð MOVSB skipana, sem leiðir til truflunar á sendingu skipana sem skrifaðar eru í ROB biðminni eftir MOVSB með of miklu forskeyti, og rangrar stillingar skipanabendisins. Þessi ósamstilling gæti takmarkast við að trufla milliútreikninga og endurheimta síðan stöðugt ástand. Hins vegar, ef hrun verður samtímis á mörgum kjarna eða SMT þráðum, getur það valdið nægilegri örarkitektúrskemmd til að valda hruni.
Heimild: opennet.ru
