ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ರೆಪ್ಟಾರ್ ದುರ್ಬಲತೆ

ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ರೆಪ್ಟಾರ್ ದುರ್ಬಲತೆ

Google ನಲ್ಲಿ ಭದ್ರತಾ ಸಂಶೋಧಕರಾದ Tavis Ormandy, Reptar ಎಂಬ ಸಂಕೇತನಾಮ ಹೊಂದಿರುವ Intel ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ ಹೊಸ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-23583) ಗುರುತಿಸಿದ್ದಾರೆ, ಇದು ಮುಖ್ಯವಾಗಿ ವಿವಿಧ ಬಳಕೆದಾರರ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಚಲಾಯಿಸುವ ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ. ಸವಲತ್ತುಗಳಿಲ್ಲದ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕೆಲವು ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಿದಾಗ ದುರ್ಬಲತೆಯು ಸಿಸ್ಟಮ್ ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲು ಅಥವಾ ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ನಿಮ್ಮ ಸಿಸ್ಟಂಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು, ದುರ್ಬಲತೆಗಳ ಅಭಿವ್ಯಕ್ತಿಗೆ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸುವ ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ.

ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ದುರ್ಬಲತೆಯನ್ನು ಮೂರನೇಯಿಂದ ಶೂನ್ಯ ಸಂರಕ್ಷಣಾ ರಿಂಗ್ (CPL0) ಗೆ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು ಪ್ರತ್ಯೇಕ ಪರಿಸರದಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಬಳಸಬಹುದು, ಆದರೆ ಮೈಕ್ರೋಆರ್ಕಿಟೆಕ್ಚರಲ್ ಮಟ್ಟದಲ್ಲಿ ಡೀಬಗ್ ಮಾಡುವ ತೊಂದರೆಗಳಿಂದಾಗಿ ಈ ಸನ್ನಿವೇಶವನ್ನು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಇನ್ನೂ ದೃಢೀಕರಿಸಲಾಗಿಲ್ಲ. ಇಂಟೆಲ್‌ನ ಆಂತರಿಕ ವಿಮರ್ಶೆಯು ಕೆಲವು ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸುವ ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ಸಾಮರ್ಥ್ಯವನ್ನು ಸಹ ತೋರಿಸಿದೆ.

ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಇಂಟೆಲ್ ಐಸ್ ಲೇಕ್, ರಾಕೆಟ್ ಲೇಕ್, ಟೈಗರ್ ಲೇಕ್, ರಾಪ್ಟರ್ ಲೇಕ್, ಆಲ್ಡರ್ ಲೇಕ್ ಮತ್ತು ಸಫೈರ್ ರಾಪಿಡ್ಸ್ ಪ್ರೊಸೆಸರ್ ಕುಟುಂಬಗಳಲ್ಲಿ ದುರ್ಬಲತೆ ಇರುತ್ತದೆ. ಇಂಟೆಲ್ ಕೋರ್ ಪ್ರೊಸೆಸರ್‌ಗಳ 10 ನೇ ತಲೆಮಾರಿನ (ಐಸ್ ಲೇಕ್) ಮತ್ತು ಮೂರನೇ ತಲೆಮಾರಿನ ಕ್ಸಿಯಾನ್ ಸ್ಕೇಲೆಬಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳು, ಹಾಗೆಯೇ ಕ್ಸಿಯಾನ್ ಇ/ಡಿ/ಡಬ್ಲ್ಯೂ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ (ಐಸ್ ಲೇಕ್, ಸ್ಕೈಲೇಕ್, ಹ್ಯಾಸ್‌ವೆಲ್, ಬ್ರಾಡ್‌ವೆಲ್) ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಎಂದು ಇಂಟೆಲ್ ವರದಿ ಉಲ್ಲೇಖಿಸುತ್ತದೆ. , ಸ್ಕೈಲೇಕ್, ನೀಲಮಣಿ ರಾಪಿಡ್ಸ್, ಎಮರಾಲ್ಡ್ ರಾಪಿಡ್ಸ್, ಕ್ಯಾಸ್ಕೇಡ್ ಲೇಕ್, ಕೂಪರ್ ಲೇಕ್, ಕಾಮೆಟ್ ಲೇಕ್, ರಾಕೆಟ್ ಲೇಕ್) ಮತ್ತು ಆಟಮ್ (ಅಪೊಲೊ ಲೇಕ್, ಜಾಸ್ಪರ್ ಲೇಕ್, ಅರಿಜೋನಾ ಬೀಚ್, ಆಲ್ಡರ್ ಲೇಕ್, ಪಾರ್ಕರ್ ರಿಡ್ಜ್, ಸ್ನೋ ರಿಡ್ಜ್, ಎಲ್ಕಾರ್ಟ್ ಲೇಕ್ ಮತ್ತು ಡೆನ್ವರ್ಟನ್). ನಿನ್ನೆಯ ಮೈಕ್ರೋಕೋಡ್ ಅಪ್‌ಡೇಟ್ 20231114 ರಲ್ಲಿ ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.

ಕೆಲವು ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಸಂದರ್ಭಗಳಲ್ಲಿ, "REP MOVSB" ಸೂಚನೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯು ಅತಿಯಾದ "REX" ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಎನ್ಕೋಡ್ ಮಾಡಲ್ಪಟ್ಟಿದೆ ಎಂಬ ಅಂಶದಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು ವ್ಯಾಖ್ಯಾನಿಸದ ನಡವಳಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಅನಗತ್ಯ ಪೂರ್ವಪ್ರತ್ಯಯಗಳ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು, ಇದನ್ನು ಸಿದ್ಧಾಂತದಲ್ಲಿ ನಿರ್ಲಕ್ಷಿಸಬೇಕು, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಬೇಷರತ್ತಾದ ಶಾಖೆಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದು ಮತ್ತು xsave ಮತ್ತು ಕರೆ ಸೂಚನೆಗಳಲ್ಲಿ ಪಾಯಿಂಟರ್ ಉಳಿತಾಯವನ್ನು ಮುರಿಯುವುದು ಮುಂತಾದ ವಿಚಿತ್ರ ಪರಿಣಾಮಗಳಿಗೆ ಕಾರಣವಾಯಿತು. ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಯು "REP MOVSB" ಸೂಚನೆಗೆ ಅನಗತ್ಯ ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಸೇರಿಸುವುದರಿಂದ ಸೂಚನೆಗಳನ್ನು ಆದೇಶಿಸಲು ಬಳಸುವ ROB (ಮರುಕ್ರಮಗೊಳಿಸಿ ಬಫರ್) ಬಫರ್‌ನ ವಿಷಯಗಳ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ.

"MOVSB" ಸೂಚನೆಯ ಗಾತ್ರದ ತಪ್ಪಾದ ಲೆಕ್ಕಾಚಾರದಿಂದ ದೋಷ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ನಂಬಲಾಗಿದೆ, ಇದು ಅತಿಯಾದ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ MOVSB ​​ನಂತರ ROB ಬಫರ್‌ಗೆ ಬರೆಯಲಾದ ಸೂಚನೆಗಳ ವಿಳಾಸದ ಉಲ್ಲಂಘನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು ಆಫ್‌ಸೆಟ್ ಸೂಚನಾ ಪಾಯಿಂಟರ್‌ನ. ಅಂತಹ ಡಿಸಿಂಕ್ರೊನೈಸೇಶನ್ ಅವಿಭಾಜ್ಯ ಸ್ಥಿತಿಯ ನಂತರದ ಮರುಸ್ಥಾಪನೆಯೊಂದಿಗೆ ಮಧ್ಯಂತರ ಲೆಕ್ಕಾಚಾರಗಳ ಅಡ್ಡಿಗೆ ಸೀಮಿತಗೊಳಿಸಬಹುದು. ಆದರೆ ನೀವು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಅನೇಕ ಕೋರ್‌ಗಳು ಅಥವಾ SMT ಥ್ರೆಡ್‌ಗಳನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಿದರೆ, ನೀವು ಕ್ರ್ಯಾಶ್ ಮಾಡುವಷ್ಟು ಮೈಕ್ರೋಆರ್ಕಿಟೆಕ್ಚರಲ್ ಸ್ಥಿತಿಯನ್ನು ಹಾನಿಗೊಳಿಸಬಹುದು.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ