Тејвис Орманди, безбедносен истражувач во Google, идентификуваше нова ранливост (CVE-2023-23583) во процесорите на Интел, со кодно име Reptar, која главно претставува закана за облак системите што работат со виртуелни машини на различни корисници. Ранливоста му овозможува на системот да виси или да се сруши кога одредени операции се изведуваат на непривилегирани системи за гости. За да ги тестирате вашите системи, објавена е алатка која создава услови за манифестација на ранливости.
Теоретски, ранливоста може да се искористи за ескалација на привилегиите од третиот до нулта заштитен прстен (CPL0) и бегство од изолирани средини, но ова сценарио сè уште не е потврдено во пракса поради тешкотиите со дебагирање на микроархитектонско ниво. Внатрешниот преглед во Интел, исто така, покажа потенцијал за искористување на ранливоста за зголемување на привилегиите под одредени услови.
Според истражувачот, ранливоста е присутна во семејствата на процесори Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake и Sapphire Rapids. Во извештајот на Интел се споменува дека проблемот се појавува почнувајќи од 10-тата генерација (Ice Lake) на Intel Core процесорите и третата генерација на Xeon Scalable процесори, како и кај Xeon E/D/W процесорите (Ice Lake, Skylake, Haswell, Broadwell , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) и Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake и Denverton). Предметната ранливост беше поправена во вчерашното ажурирање на микрокодот 20231114.
Ранливоста е предизвикана од фактот што под одредени микроархитектонски околности, извршувањето на инструкцијата „REP MOVSB“ е кодирана со прекумерен префикс „REX“, што доведува до недефинирано однесување. Проблемот беше откриен при тестирање на вишок префикси, кои теоретски треба да се игнорираат, но во пракса доведе до чудни ефекти, како што се игнорирање безусловни гранки и кршење на зачувувањето на покажувачот во инструкциите за xsave и повикување. Понатамошната анализа покажа дека додавањето на вишок префикс на инструкцијата „REP MOVSB“ предизвикува оштетување на содржината на баферот ROB (ReOrder Buffer) што се користи за нарачување инструкции.
Се верува дека грешката е предизвикана од погрешна пресметка на големината на инструкцијата „MOVSB“, што доведува до нарушување на адресирањето на инструкциите напишани во баферот ROB по MOVSB со прекумерен префикс и поместување на покажувачот на инструкциите. Таквата десинхронизација може да се ограничи на нарушување на средните пресметки со последователно враќање на интегралната состојба. Но, ако урнете повеќе јадра или SMT нишки во исто време, може да ја оштетите микроархитектонската состојба доволно за да се сруши.
Извор: opennet.ru
