Tavis Ormandy, lêkolînerê ewlehiyê li Google, di pêvajoyên Intel de qelsiyek nû (CVE-2023-23583) nas kir, bi navê kod Reptar, ku bi giranî ji pergalên ewr re ku makîneyên virtual yên bikarhênerên cihêreng dixebitin xeternak e. Zelalbûn dihêle ku pergal dema ku hin operasyon li ser pergalên mêvanên bêdestûr têne kirin, bisekine an têk bibe. Ji bo ceribandina pergalên we, karûbarek hate weşandin ku şert û mercên ji bo xuyangkirina qelsiyan diafirîne.
Ji hêla teorîkî ve, lawazbûn dikare were bikar anîn da ku îmtiyazan ji zengila parastinê ya sêyemîn (CPL0) zêde bike û ji hawîrdorên veqetandî xilas bibe, lê ev senaryo hîna di pratîkê de nehatiye pejirandin ji ber dijwariyên debuggkirina di asta mîkroarchitectural de. Vekolînek navxweyî ya li Intel di heman demê de potansiyela îstismarkirina qelsbûnê ji bo zêdekirina îmtiyazan di bin hin mercan de destnîşan kir.
Li gorî lêkolîner, qelsî di malbatên pêvajoyên Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake û Sapphire Rapids de heye. Rapora Intel destnîşan dike ku pirsgirêk ji nifşa 10-emîn (Gola Ice) ya pêvajoyên Intel Core û nifşa sêyemîn a pêvajoyên Xeon Scalable, û hem jî di pêvajoyên Xeon E/D/W (Gola Ice, Skylake, Haswell, Broadwell de) dest pê dike. , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) û Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake û Denverton). Qelsiya navborî di nûvekirina mîkrokodê ya duh 20231114 de hate rast kirin.
Zehfbûn ji ber vê yekê ye ku di bin hin şert û mercên mîkroarchitectural de, pêkanîna fermana "REP MOVSB" bi pêşgirek zêde "REX" ve hatî kod kirin, ku dibe sedema tevgerek nediyar. Pirsgirêk di dema ceribandina pêşgiriyên zêde de hate kifş kirin, ku di teorîyê de divê were paşguh kirin, lê di pratîkê de bû sedema bandorên ecêb, wek guhnedana şaxên bê şert û şikandina tomarkirina nîşankerê di xsave û rêwerzên bangê de. Analîzên din destnîşan kir ku lê zêdekirina pêşgirek zêde li ser fermana "REP MOVSB" dibe sedema xerabûna naveroka tampona ROB (ReOrder Buffer) ku ji bo fermankirina rêwerzan tê bikar anîn.
Tê bawer kirin ku xelet ji ber hesabek xelet a mezinahiya fermana "MOVSB" ve hatî çêkirin, ku dibe sedema binpêkirina navnîşanên rêwerzên ku li tampona ROB-ê piştî MOVSB-ê bi pêşgirek zêde hatine nivîsandin, û veqetandinê. ya nîşana talîmatê. Desynchronîzasyonek wusa dikare bi têkbirina hesabên navberê bi vegerandina paşerojê ya dewleta entegre re were sînordar kirin. Lê heke hûn di heman demê de gelek naverok an mijarên SMT-ê têk bibin, hûn dikarin zirarê bidin dewleta mîkroarchitectural têra ku têk biçin.
Source: opennet.ru