Tavis Ormandy, mpikaroka momba ny fiarovana ao amin'ny Google, dia nahita vulnerability vaovao (CVE-2023-23583) ao amin'ny processeurs Intel, antsoina hoe Reptar, izay mampidi-doza indrindra amin'ny rafitra rahona mihazakazaka milina virtoaly an'ny mpampiasa samihafa. Ny vulnerability dia mamela ny rafitra hihantona na hianjera rehefa misy asa atao amin'ny rafitra vahiny tsy manana tombontsoa. Mba hitsapana ny rafitrao dia navoaka ny fitaovana iray izay mamorona fepetra hanehoana ny fahalemena.
Ara-teorika, ny vulnerability dia azo ampiasaina hampitomboana ny tombontsoa avy amin'ny fahatelo ka hatramin'ny zero fiarovana peratra (CPL0) sy ny fandosirana amin'ny tontolo mitoka-monina, fa io toe-javatra mbola tsy voamarina amin'ny fampiharana noho ny fahasarotana ny debugging amin'ny microarchitectural ambaratonga. Ny famerenana anatiny ao amin'ny Intel dia nampiseho ihany koa ny mety hisian'ny fanararaotana ny vulnerability mba hampitombo ny tombontsoa amin'ny fepetra sasany.
Araka ny filazan'ny mpikaroka, ny vulnerability dia hita ao amin'ny Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake ary fianakaviana processeur Sapphire Rapids. Ny tatitra Intel dia milaza fa ny olana dia miseho manomboka amin'ny taranaka faha-10 (Ice Lake) an'ny Intel Core processors sy ny taranaka fahatelo amin'ny Xeon Scalable processors, ary koa amin'ny Xeon E / D / W processeur (Ice Lake, Skylake, Haswell, Broadwell). , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) ary Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake ary Denverton). Ny vulnerability resahina dia raikitra tao amin'ny fanavaozana microcode omaly 20231114.
Ny vulnerability dia vokatry ny zava-misy fa ao anatin'ny toe-javatra microarchitectural sasany, ny fanatanterahana ny torolΓ lana "REP MOVSB" dia voasivana amin'ny prefix "REX" be loatra, izay mitarika amin'ny fitondran-tena tsy voafaritra. Ny olana dia hita nandritra ny fitsapana ny prefixes tafahoatra, izay amin'ny teoria dia tokony ho tsinontsinoavina, fa amin'ny fampiharana dia nitarika ho amin'ny vokany hafahafa, toy ny tsy firaharahiana sampana tsy misy fepetra sy ny fanapahana pointer mitahiry ao amin'ny xsave sy ny antso toromarika. Ny famakafakana fanampiny dia naneho fa ny fampidirana prefix tafahoatra amin'ny toromarika "REP MOVSB" dia miteraka kolikoly amin'ny votoatin'ny buffer ROB (ReOrder Buffer) ampiasaina amin'ny baiko baiko.
Misy mihevitra fa ny fahadisoana dia vokatry ny diso kajy ny haben'ny ny "MOVSB" fampianarana, izay mitarika ho amin'ny fanitsakitsahana ny adiresin'ny toromarika voasoratra ao amin'ny ROB buffer taorian'ny MOVSB ββmiaraka amin'ny tafahoatra prefix, ary ny offset. ny tondro torolalana. Ny desynchronization toy izany dia mety ho voafetra amin'ny fanelingelenana ny kajy manelanelana miaraka amin'ny famerenana amin'ny laoniny ny fanjakana integral. Saingy raha midona amin'ny cores maro na kofehy SMT ianao amin'ny fotoana iray, dia mety hanimba ny fanjakana microarchitectural ampy hidona ianao.
Source: opennet.ru