Google қауіпсіздік зерттеушісі Тавис Орманди Intel процессорларындағы Reptar кодтық атауы бар жаңа осалдықты (CVE-2023-23583) анықтады, ол ең алдымен әртүрлі пайдаланушыларға тиесілі виртуалды машиналарды басқаратын бұлттық жүйелерге қауіп төндіреді. Артықшылықсыз қонақ жүйелерінде белгілі бір әрекеттерді орындау кезінде осалдық жүйенің тоқтап қалуына немесе істен шығуына әкелуі мүмкін. Пайдалануға жағдай жасайтын утилита сынақ мақсатында жарияланды.
Теориялық тұрғыдан осалдық артықшылықтарды 3-ші қоңыраудан 0-ге (CPL0) дейін арттыру және оқшауланған орталардан құтылу үшін пайдаланылуы мүмкін, бірақ бұл сценарий микроархитектура деңгейінде жөндеудегі қиындықтарға байланысты іс жүзінде әлі расталған жоқ. Intel корпорациясындағы ішкі тестілеу сонымен қатар белгілі бір жағдайларда артықшылықты арттыру үшін осалдықты пайдалану мүмкіндігін көрсетті.
Зерттеушінің айтуынша, осалдық Intel процессорларының Мұз көлі, Зымыран көлі, Жолбарыс көлі, Раптор көлі, Олдер көлі және Sapphire Rapids отбасыларына әсер етеді. Intel баяндамасында мәселенің 10-буындағы (Мұз көлі) Intel Core процессорларына және үшінші буындағы Xeon Scalable процессорларына, сондай-ақ Xeon E/D/W процессорларына (Мұз көлі, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascademet Lake, Ropolom Lake және Cooper процесі), Alotom процессорларына әсер ететіні атап өтілген. Көл, Джаспер көлі, Аризона жағажайы, Олдер көлі, Паркер жотасы, Қар жотасы, Элхарт көлі және Денвертон). Осалдық кешегі микрокодтың 20231114 жаңартуында түзетілді.
Осалдық "REP MOVSB" нұсқауының орындалуы анықталмаған әрекетке әкелетін артық "REX" префиксімен кодталған белгілі бір микроархитектуралық жағдайға байланысты. Мәселе артық префикстерді тестілеу кезінде анықталды, олар теориялық тұрғыдан еленбеуі керек, бірақ іс жүзінде шартсыз секірістерді елемеу және xsave және қоңырау нұсқауларында көрсеткішті сақтауды бұзу сияқты оғаш әсерлерге әкелді. Әрі қарай талдау «REP MOVSB» нұсқауына артық префиксті қосу нұсқауларды ретке келтіру үшін пайдаланылатын ROB (ReOrder Buffer) мазмұнын бұзатынын анықтады.
Қате шамадан тыс префикспен MOVSB кейін ROB буферіне жазылған нұсқауларды адресациялаудың бұзылуына және нұсқаулық көрсеткішінің сәйкес келмеуіне әкелетін MOVSB нұсқау өлшемін қате есептеуден туындады деп саналады. Бұл десинхронизация дәйекті күйді кейін қалпына келтірумен аралық есептеулерді бұзумен шектелуі мүмкін. Дегенмен, егер апат бірнеше ядроларда немесе SMT ағындарында бір уақытта іске қосылса, ол бұзылуды тудыратын жеткілікті микроархитектуралық бүлінуді тудыруы мүмкін.
Ақпарат көзі: opennet.ru
