Tavis Ormandy, investigator securitatis Google, novam vulnerabilitatem (CVE-2023-23583) in processoribus Intel, nomine in codice Reptar, invenit, quae imprimis systematibus nubilibus machinas virtuales ad varios usores pertinentes currentibus minatur. Haec vulnerabilitas potest systema suspendere vel claudere dum operationes quaedam in systematibus hospitibus sine privilegiis peraguntur. Utilitas quae condiciones ad exploitationem creat ad probationem divulgata est.
Theoretice, vulnerabilitas haec ad privilegia ab anulo 3 ad anulum 0 (CPL0) elevanda et ambitus isolatos effugere possent, sed haec condicio in praxi nondum confirmata est propter difficultates in errore deprehendendis in gradu microarchitecturae. Probationes internae apud Intel etiam demonstraverunt potentiam exploitationis vulnerabilitatis ad privilegia elevanda sub certis condicionibus.
Secundum investigatorem, vulnerabilitas familias processorum Intel "Ice Lake", "Rocket Lake", "Tiger Lake", "Raptor Lake", "Alder Lake", et "Sapphire Rapids" afficit. Relatio Intel notat vim processores Intel Core decimae generationis (Ice Lake) et processores Xeon Scalable tertiae generationis, necnon processores Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake), et processores Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake, et Denverton) afficere. Vulnerabilitas in renovatione microcodicis heri 20231114 correcta est.
Haec vulnerabilitas a quadam condicione microarchitecturali causatur, ubi executio instructionis "REP MOVSB" praefixo redundante "REX" codificatur, quod ad mores indefinitos ducit. Quaestio detecta est per probationem praefixorum redundantium, quae theoretice neglegi deberent, sed in praxi ad effectus insolitos duxerunt, ut ignorationem saltuum sine conditionibus et perturbationem servationis indicatoris in instructionibus xsave et call. Ulterior analysis revelavit additionem praefixi redundantis instructioni "REP MOVSB" contenta ROB (ReOrder Buffer), quae ad ordinationem instructionum adhibetur, corrumpere.
Error creditur causari ex calculatione incorrecta magnitudinis instructionis MOVSB, quae perturbationem in inscriptione instructionum in memoriam ROB post MOVSB cum praefixo nimio scriptarum et discordantiam indicatoris instructionis efficit. Haec desynchronizatio fortasse limitatur ad perturbationem calculationum intermediarum cum subsequenti restitutione status congruentis. Attamen, si ruina simul in multis nucleis vel filis SMT excitatur, sufficientem corruptionem microarchitecturae causare potest ut ruinam efficiat.
Source: opennet.ru
