Google-ийн аюулгүй байдлын судлаач Тавис Орманди Intel процессоруудад Reptar код нэртэй шинэ цоорхойг (CVE-2023-23583) илрүүлсэн бөгөөд энэ нь голчлон өөр өөр хэрэглэгчдийн виртуал машин ажиллуулж буй үүлэн системд аюул учруулдаг. Энэ эмзэг байдал нь тусгай зөвшөөрөлгүй зочны систем дээр тодорхой үйлдлүүдийг гүйцэтгэх үед системийг гацах эсвэл гацах боломжийг олгодог. Таны системийг туршихын тулд эмзэг байдлын илрэлийг бий болгох нөхцлийг бүрдүүлдэг хэрэгсэл нийтлэгдсэн.
Онолын хувьд, эмзэг байдлыг гурав дахь хамгаалалтаас тэг хамгаалах цагираг (CPL0) болгон давуу эрхүүдийг нэмэгдүүлэх, тусгаарлагдсан орчноос зугтахад ашиглаж болох боловч бичил архитектурын түвшинд дибаг хийхэд хүндрэлтэй байгаа тул энэ хувилбар практикт хараахан батлагдаагүй байна. Intel-ийн дотоод тойм нь тодорхой нөхцөлд давуу эрхээ нэмэгдүүлэхийн тулд эмзэг байдлыг ашиглах боломжтойг харуулсан.
Судлаачийн хэлснээр, энэ эмзэг байдал нь Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake, Sapphire Rapids процессорын гэр бүлд байдаг. Асуудал нь Intel Core процессоруудын 10-р үеийн (Ice Lake) болон Xeon Scalable процессоруудын гурав дахь үеийнхээс эхлээд Xeon E/D/W процессоруудад (Ice Lake, Skylake, Haswell, Broadwell) гарч байгааг Intel тайланд дурдсан байна. , Skylake, Sapphire Rapids, Emerald Rapids, Cascade нуур, Купер нуур, Сүүлт од нуур, Пуужин нуур) болон Атом (Аполло нуур, Жаспер нуур, Аризона эрэг, Алдер нуур, Паркер нуруу, Цасан нуруу, Элхарт нуур, Денвертон). Өчигдрийн бичил кодын шинэчлэлт 20231114 дээр энэ эмзэг байдлыг зассан.
Эмзэг байдал нь тодорхой бичил архитектурын нөхцөлд "REP MOVSB" заавар нь хэт их "REX" угтвараар кодлогдсонтой холбоотой бөгөөд энэ нь тодорхойгүй үйлдэл хийхэд хүргэдэг. Илүүдэл угтваруудыг турших явцад энэ асуудал илэрсэн бөгөөд үүнийг онолын хувьд үл тоомсорлож болох боловч бодит байдал дээр болзолгүй салбаруудыг үл тоомсорлож, xsave болон дуудлагын зааварт заагч хэмнэлтийг эвдэх зэрэг хачирхалтай үр дагаварт хүргэсэн. Цаашдын шинжилгээгээр "REP MOVSB" зааварт нэмэлт угтвар нэмэх нь заавар захиалахад ашигладаг ROB (ReOrder Buffer) буферийн агуулгыг эвдэхэд хүргэдэг болохыг харуулсан.
Алдаа нь "MOVSB" зааврын хэмжээг буруу тооцоолсоноос үүдэлтэй гэж үзэж байгаа бөгөөд энэ нь MOVSB-ийн дараа ROB буферт бичсэн зааврын хаягжилтыг хэт их угтвартай, офсетийг зөрчихөд хүргэдэг гэж үзэж байна. заавар заагчийн. Ийм синхрончлолыг дараа нь интеграл төлөвийг сэргээх замаар завсрын тооцоог тасалдуулах замаар хязгаарлаж болно. Гэхдээ хэрэв та хэд хэдэн цөм эсвэл SMT хэлхээг нэгэн зэрэг эвдвэл микроархитектурын төлөвийг сүйрүүлэх хангалттай хэмжээгээр гэмтээж болно.
Эх сурвалж: opennet.ru