Peneliti keamanan Google, Tavis Ormandy, wis ngidentifikasi kerentanan anyar (CVE-2023-23583) ing prosesor Intel, kanthi jeneng Reptar, sing utamane nyebabake ancaman kanggo sistem maya sing nganggo mesin virtual saka macem-macem pangguna. Kerentanan bisa nyebabake sistem hang utawa kacilakan nalika nindakake operasi tartamtu ing sistem tamu sing ora duwe hak istimewa. Utilitas sing nggawe kahanan kanggo eksploitasi wis diterbitake kanggo tujuan tes.
Secara teoritis, kerentanan bisa dimanfaatake kanggo nambah hak istimewa saka dering 3 dadi dering 0 (CPL0) lan uwal saka lingkungan sing terisolasi, nanging skenario iki durung dikonfirmasi ing praktik amarga kesulitan debugging ing tingkat mikroarsitektur. Pengujian internal ing Intel uga nuduhake potensial kanggo eksploitasi kerentanan kanggo eskalasi hak istimewa ing kahanan tartamtu.
Miturut peneliti, kerentanan kasebut mengaruhi kulawarga Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake, lan Sapphire Rapids saka prosesor Intel. Laporan Intel nyathet yen masalah kasebut mengaruhi prosesor Intel Core generasi ke-10 (Ice Lake) lan prosesor Xeon Scalable generasi katelu, uga prosesor Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Lake Rocket, Lake Lake, Lake Lake, Lake Lake, Cooper Lake, Lake Lake, lan Lake Lake. Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake, lan Denverton). Kerentanan kasebut didandani ing nganyari microcode wingi 20231114.
Kerentanan kasebut disebabake dening kondisi microarchitectural tartamtu ing ngendi eksekusi instruksi "REP MOVSB" dienkode karo awalan "REX" sing berlebihan, sing nyebabake prilaku sing ora ditemtokake. Jeksa Agung bisa ngetokake iki ditemokaké sak testing ater-ater keluwih, kang miturut teori kudu digatèkaké nanging ing laku mimpin kanggo efek aneh, kayata nglirwakake lompat tanpa syarat lan disrupting pointer nyimpen ing xsave lan instruksi telpon. Analisis luwih nuduhake yen nambahake ater-ater keluwih kanggo instruksi "REP MOVSB" ngrusak isi ROB (ReOrder Buffer), sing digunakake kanggo pesenan instruksi.
Kesalahan kasebut dipercaya amarga pitungan ukuran instruksi MOVSB sing ora bener, sing ndadékaké gangguan ing alamat instruksi sing ditulis menyang buffer ROB sawise MOVSB kanthi prefiks sing berlebihan, lan misalignment saka penunjuk instruksi. Desynchronization iki bisa diwatesi kanggo ngganggu petungan penengah kanthi pemugaran sakteruse saka negara sing konsisten. Nanging, yen kacilakan dipicu bebarengan ing macem-macem inti utawa Utas SMT, bisa nimbulaké korupsi microarchitectural cukup kanggo nimbulaké kacilakan.
Source: opennet.ru
