Google-ийн аюулгүй байдлын судлаач Тавис Орманди Intel процессоруудад Reptar код нэртэй шинэ цоорхойг (CVE-2023-23583) илрүүлсэн бөгөөд энэ нь үндсэндээ өөр өөр хэрэглэгчдийн виртуал машин ажиллуулж буй үүлэн системд аюул учруулдаг. Энэ эмзэг байдал нь тусгай зөвшөөрөлгүй зочны системд тодорхой үйлдлүүдийг гүйцэтгэх үед системийг гацах эсвэл сүйрүүлэхэд хүргэдэг. Ашиглах нөхцөлийг бүрдүүлдэг хэрэгслийг туршилтын зорилгоор нийтлэв.
Онолын хувьд, эмзэг байдлыг 3-р цагирагаас 0 (CPL0) дуудлагын эрхийг нэмэгдүүлэх, тусгаарлагдсан орчноос зугтахын тулд ашиглаж болох боловч микроархитектурын түвшинд дибаг хийхэд хүндрэлтэй байгаа тул энэ хувилбар практик дээр хараахан батлагдаагүй байна. Intel-ийн дотоод туршилт нь тодорхой нөхцөлд давуу эрх нэмэгдүүлэх эмзэг байдлыг ашиглах боломжтойг харуулсан.
Судлаачийн хэлснээр, энэ эмзэг байдал нь Intel процессоруудын Мөсөн нуур, Пуужин нуур, Бар нуур, Раптор нуур, Алдер нуур, Сапфир Рапидс гэр бүлүүдэд нөлөөлж байна. Intel-ийн тайланд энэ асуудал нь 10-р үеийн (Ice Lake) Intel Core процессорууд болон гурав дахь үеийн Xeon Scalable процессорууд, мөн Xeon E/D/W процессоруудад (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascademet Lake, Alotom, Alotom, Cascademet Lake, Cooper процесс) нөлөөлж байгааг тэмдэглэжээ. Нуур, Жаспер нуур, Аризона эрэг, Алдер нуур, Паркер нуруу, Цасан нуруу, Элхарт нуур, Денвертон). Өчигдрийн бичил кодын шинэчлэлт 20231114-д энэ эмзэг байдлыг зассан.
Эмзэг байдал нь "REP MOVSB" зааврыг гүйцэтгэх нь илүү "REX" угтвараар кодлогдсон, тодорхойгүй үйлдэл хийхэд хүргэдэг тодорхой бичил архитектурын нөхцлөөс үүдэлтэй. Онолын хувьд үл тоомсорлож болох боловч бодит байдал дээр болзолгүй үсрэлтийг үл тоомсорлож, xsave болон дуудлагын зааварт заагч хэмнэлтийг тасалдуулах зэрэг хачирхалтай үр дагаварт хүргэсэн илүүдэл угтваруудыг турших явцад энэ асуудлыг илрүүлсэн. Цаашдын шинжилгээгээр "REP MOVSB" зааварт нэмэлт угтвар нэмэх нь зааварчилгааны дараалалд ашиглагддаг ROB (ReOrder Buffer) агуулгыг гэмтээж байгааг илрүүлсэн.
Алдаа нь MOVSB-ийн зааврын хэмжээг буруу тооцоолсоноос үүдэлтэй гэж үзэж байгаа бөгөөд энэ нь MOVSB-ийн дараа ROB буферт бичсэн зааврын хаягжилтыг хэт их угтвартай, зааврын заагчийг буруу байрлуулахад хүргэдэг. Энэхүү синхрончлол нь завсрын тооцоог тасалдуулж, дараа нь тогтвортой байдлыг сэргээхээр хязгаарлагдаж болно. Гэсэн хэдий ч, хэрэв эвдрэл нь олон цөм эсвэл SMT урсгал дээр нэгэн зэрэг үүсвэл энэ нь сүйрэлд хүргэх хангалттай бичил архитектурын эвдрэлийг үүсгэж болно.
Эх сурвалж: opennet.ru
