ಗೂಗಲ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಟ್ಯಾವಿಸ್ ಒರ್ಮಾಂಡಿ ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಹೊಸ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-23583) ಗುರುತಿಸಿದ್ದಾರೆ, ಇದನ್ನು ರೆಪ್ಟಾರ್ ಎಂಬ ಸಂಕೇತನಾಮದಿಂದ ಕರೆಯಲಾಗುತ್ತದೆ, ಇದು ಪ್ರಾಥಮಿಕವಾಗಿ ವಿಭಿನ್ನ ಬಳಕೆದಾರರಿಗೆ ಸೇರಿದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ. ಸವಲತ್ತು ಇಲ್ಲದ ಅತಿಥಿ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಕೆಲವು ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ದುರ್ಬಲತೆಯು ಸಿಸ್ಟಮ್ ಹ್ಯಾಂಗ್ ಅಥವಾ ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗಬಹುದು. ಶೋಷಣೆಗೆ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಸೃಷ್ಟಿಸುವ ಉಪಯುಕ್ತತೆಯನ್ನು ಪರೀಕ್ಷಾ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ.
ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ದುರ್ಬಲತೆಯನ್ನು ರಿಂಗ್ 3 ರಿಂದ ರಿಂಗ್ 0 (CPL0) ಗೆ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು ಪ್ರತ್ಯೇಕ ಪರಿಸರಗಳಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಆದರೆ ಸೂಕ್ಷ್ಮ ವಾಸ್ತುಶಿಲ್ಪ ಮಟ್ಟದಲ್ಲಿ ಡೀಬಗ್ ಮಾಡುವಲ್ಲಿನ ತೊಂದರೆಗಳಿಂದಾಗಿ ಈ ಸನ್ನಿವೇಶವನ್ನು ಇನ್ನೂ ಪ್ರಾಯೋಗಿಕವಾಗಿ ದೃಢೀಕರಿಸಲಾಗಿಲ್ಲ. ಇಂಟೆಲ್ನಲ್ಲಿನ ಆಂತರಿಕ ಪರೀಕ್ಷೆಯು ಕೆಲವು ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸವಲತ್ತು ಏರಿಕೆಗಾಗಿ ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ಸಾಮರ್ಥ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಿತು.
ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ದುರ್ಬಲತೆಯು ಐಸ್ ಲೇಕ್, ರಾಕೆಟ್ ಲೇಕ್, ಟೈಗರ್ ಲೇಕ್, ರಾಪ್ಟರ್ ಲೇಕ್, ಆಲ್ಡರ್ ಲೇಕ್ ಮತ್ತು ಸಫೈರ್ ರಾಪಿಡ್ಸ್ ಕುಟುಂಬಗಳ ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಯು 10 ನೇ ತಲೆಮಾರಿನ (ಐಸ್ ಲೇಕ್) ಇಂಟೆಲ್ ಕೋರ್ ಪ್ರೊಸೆಸರ್ಗಳು ಮತ್ತು ಮೂರನೇ ತಲೆಮಾರಿನ ಕ್ಸಿಯಾನ್ ಸ್ಕೇಲೆಬಲ್ ಪ್ರೊಸೆಸರ್ಗಳು, ಹಾಗೆಯೇ ಕ್ಸಿಯಾನ್ ಇ/ಡಿ/ಡಬ್ಲ್ಯೂ ಪ್ರೊಸೆಸರ್ಗಳು (ಐಸ್ ಲೇಕ್, ಸ್ಕೈಲೇಕ್, ಹ್ಯಾಸ್ವೆಲ್, ಬ್ರಾಡ್ವೆಲ್, ಸ್ಕೈಲೇಕ್, ಸಫೈರ್ ರಾಪಿಡ್ಸ್, ಎಮರಾಲ್ಡ್ ರಾಪಿಡ್ಸ್, ಕ್ಯಾಸ್ಕೇಡ್ ಲೇಕ್, ಕೂಪರ್ ಲೇಕ್, ಕಾಮೆಟ್ ಲೇಕ್, ರಾಕೆಟ್ ಲೇಕ್) ಮತ್ತು ಆಟಮ್ ಪ್ರೊಸೆಸರ್ಗಳು (ಅಪೊಲೊ ಲೇಕ್, ಜಾಸ್ಪರ್ ಲೇಕ್, ಅರಿಜೋನಾ ಬೀಚ್, ಆಲ್ಡರ್ ಲೇಕ್, ಪಾರ್ಕರ್ ರಿಡ್ಜ್, ಸ್ನೋ ರಿಡ್ಜ್, ಎಲ್ಕಾರ್ಟ್ ಲೇಕ್ ಮತ್ತು ಡೆನ್ವರ್ಟನ್) ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಇಂಟೆಲ್ ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. ನಿನ್ನೆಯ ಮೈಕ್ರೋಕೋಡ್ ನವೀಕರಣ 20231114 ರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ.
"REP MOVSB" ಸೂಚನೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯು ಅನಗತ್ಯ "REX" ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಎನ್ಕೋಡ್ ಮಾಡಲಾದ ನಿರ್ದಿಷ್ಟ ಸೂಕ್ಷ್ಮ ವಾಸ್ತುಶಿಲ್ಪದ ಸ್ಥಿತಿಯಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಅನಿರ್ದಿಷ್ಟ ನಡವಳಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸೈದ್ಧಾಂತಿಕವಾಗಿ ನಿರ್ಲಕ್ಷಿಸಬೇಕಾದ ಅನಗತ್ಯ ಪೂರ್ವಪ್ರತ್ಯಯಗಳ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಈ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಬೇಷರತ್ತಾದ ಜಂಪ್ಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದು ಮತ್ತು xsave ಮತ್ತು ಕರೆ ಸೂಚನೆಗಳಲ್ಲಿ ಪಾಯಿಂಟರ್ ಉಳಿಸುವಿಕೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವಂತಹ ವಿಚಿತ್ರ ಪರಿಣಾಮಗಳಿಗೆ ಕಾರಣವಾಯಿತು. "REP MOVSB" ಸೂಚನೆಗೆ ಅನಗತ್ಯ ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಸೇರಿಸುವುದರಿಂದ ಸೂಚನೆಯ ಕ್ರಮಕ್ಕಾಗಿ ಬಳಸಲಾಗುವ ROB (ರೀಆರ್ಡರ್ ಬಫರ್) ನ ವಿಷಯಗಳನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸುತ್ತದೆ ಎಂದು ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಯು ಬಹಿರಂಗಪಡಿಸಿದೆ.
ಈ ದೋಷವು MOVSB ಸೂಚನೆಯ ಗಾತ್ರದ ತಪ್ಪಾದ ಲೆಕ್ಕಾಚಾರದಿಂದ ಉಂಟಾಗಿದೆ ಎಂದು ನಂಬಲಾಗಿದೆ, ಇದು MOVSB ನಂತರ ROB ಬಫರ್ಗೆ ಬರೆಯಲಾದ ಸೂಚನೆಗಳ ವಿಳಾಸದಲ್ಲಿ ಅಡಚಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಅತಿಯಾದ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಮತ್ತು ಸೂಚನಾ ಪಾಯಿಂಟರ್ನ ತಪ್ಪು ಜೋಡಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಈ ಡಿಸಿಂಕ್ರೊನೈಸೇಶನ್ ಸ್ಥಿರ ಸ್ಥಿತಿಯ ನಂತರದ ಮರುಸ್ಥಾಪನೆಯೊಂದಿಗೆ ಮಧ್ಯಂತರ ಲೆಕ್ಕಾಚಾರಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿರಬಹುದು. ಆದಾಗ್ಯೂ, ಬಹು ಕೋರ್ಗಳು ಅಥವಾ SMT ಥ್ರೆಡ್ಗಳಲ್ಲಿ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಪ್ರಚೋದಿಸಿದರೆ, ಅದು ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗುವ ಸಾಕಷ್ಟು ಮೈಕ್ರೋಆರ್ಕಿಟೆಕ್ಚರಲ್ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.
ಮೂಲ: opennet.ru
