Penyelidik keselamatan Google Tavis Ormandy telah mengenal pasti kelemahan baharu (CVE-2023-23583) dalam pemproses Intel, dengan nama kod Reptar, yang terutamanya menimbulkan ancaman kepada sistem awan yang menjalankan mesin maya milik pengguna yang berbeza. Kerentanan boleh menyebabkan sistem hang atau ranap apabila melakukan operasi tertentu dalam sistem tetamu yang tidak mempunyai hak istimewa. Utiliti yang mewujudkan syarat untuk eksploitasi telah diterbitkan untuk tujuan ujian.
Secara teorinya, kelemahan boleh dieksploitasi untuk meningkatkan keistimewaan daripada cincin 3 kepada cincin 0 (CPL0) dan melarikan diri dari persekitaran terpencil, tetapi senario ini masih belum disahkan dalam amalan kerana kesukaran dalam penyahpepijatan di peringkat mikroarkitektur. Ujian dalaman di Intel juga menunjukkan potensi untuk mengeksploitasi kerentanan untuk peningkatan keistimewaan dalam keadaan tertentu.
Menurut penyelidik, kelemahan mempengaruhi keluarga Ais Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake dan Sapphire Rapids keluarga pemproses Intel. Laporan Intel menyatakan bahawa isu itu mempengaruhi pemproses Intel Core generasi ke-10 (Ice Lake) dan pemproses Xeon Scalable generasi ketiga, serta pemproses Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Rocket Lake, Comet Lake dan pemproses Tasik Apo Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake, dan Denverton). Kerentanan telah diperbaiki dalam kemas kini mikrokod semalam 20231114.
Kerentanan ini disebabkan oleh keadaan mikroarkitektur tertentu di mana pelaksanaan arahan "REP MOVSB" dikodkan dengan awalan "REX" yang berlebihan, yang membawa kepada tingkah laku yang tidak ditentukan. Isu itu ditemui semasa ujian awalan berlebihan, yang secara teorinya harus diabaikan tetapi dalam praktiknya membawa kepada kesan pelik, seperti mengabaikan lompatan tanpa syarat dan mengganggu penjimatan penunjuk dalam xsave dan arahan panggilan. Analisis lanjut mendedahkan bahawa menambah awalan berlebihan pada arahan "REP MOVSB" merosakkan kandungan ROB (ReOrder Buffer), yang digunakan untuk pesanan arahan.
Ralat dipercayai disebabkan oleh pengiraan saiz arahan MOVSB yang tidak betul, yang membawa kepada gangguan dalam menangani arahan yang ditulis kepada penimbal ROB selepas MOVSB dengan awalan yang berlebihan, dan salah jajaran penunjuk arahan. Penyahsegerakan ini mungkin terhad kepada mengganggu pengiraan perantaraan dengan pemulihan keadaan tekal yang seterusnya. Walau bagaimanapun, jika ranap sistem dicetuskan serentak pada berbilang teras atau benang SMT, ia boleh menyebabkan kerosakan mikroarkitektur yang mencukupi untuk menyebabkan ranap sistem.
Sumber: opennet.ru
