Tavis Ormandy, indagator securitatis apud Google, novam vulnerabilitatem (CVE-2023-23583) in processoribus Intel, Reptar designatis, notavit, quae maxime comminationem ponit ad systemata nubeculae virtualis machinarum diversorum utentium currentium. In vulnerabilitas systema sinit suspendendi vel fragoris, cum aliquae operationes in systematibus hospitibus inviolabilibus peraguntur. Ad rationes tuas probandas, utilitas divulgata est quae condiciones ad vulnerabilitates manifestandas efficit.
Theoretice vulnerabilitas adhiberi potest ut privilegia e tertio ad anulum nulla tutelae custodiae (CPL0) evadat et ab ambitu remoto evadat, sed haec missio nondum in usu confirmata est ob difficultates debuging in gradu microarchitecturali. Interna recensio apud Intel etiam ostendit potentiam ad abusionem vulnerabilitatem privilegiis sub certis conditionibus evolare.
Secundum indagatorem, vulnerabilitas in Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lacus, Alder Lake et Sapphire Rapids Processus Familiarum adest. Renuntiatio Intel mentionem facit quaestionem e X generatione (Ice Lake) de processoribus Intel Core et de tertia generatione processuum Scalabilium Xeon, necnon in processoribus Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell. , Skylake, Sapphirus Rapids, Emerald Rapids, Cascade Lacus, Cooper Lacus, Cometa Lacus, Lacus Eruca) et Atom (Apollo Lacus, Jasper Lacus, Arizona Litus, Alder Lacus, Ridge Parker, Nivis Ridge, Elkhart Lacus et Denverton). Vulnerabilitas de qua agitur in microcode renovationis hesternae 10 fixa est.
vulnerabilitas causatur ex eo quod in quibusdam circumstantiis microarchitecturalibus, exsecutio instructionis "REP MOVSB" inscribitur cum praepositione nimia "REX", quae ad mores indefinitos ducit. Quaestio deprehensa est in probatione praefixionum superuacentium, quae in theoria ignorari debent, sed in praxi ad alienos effectus ducuntur, ut neglectis ramis absolutis et regulam ruptionis salvificam in xsave ac instructiones vocant. Praeterea analysis ostendit quam addere praepositionem redundantem ad disciplinam "REP MOVSB" corrumpendam contentorum ROB (ReOrder Buffer) quiddam ad mandatum instructionis adhibitum.
Creditur error esse ex falsa ratione magnitudinis "MOVSB" instructionis causari, quae ducit ad violationem mandatorum scriptionum ad ROB quiddam post MOVSB ββcum praepositione nimia, et cinguli. de instructione monstratorem. Haec desyncronizationis distractio calculorum intermediorum cum subsequenti restitutione totius status finiri potest. Sed si plures nucleos vel fila SMT simul fragores, statum microarchitecturalem satis fragorem laedere potes.
Source: opennet.ru