Tavis Ormandy, riċerkatur tas-sigurtà fil-Google, identifika vulnerabbiltà ġdida (CVE-2023-23583) fil-proċessuri Intel, bl-isem ta’ kodiċi Reptar, li prinċipalment toħloq theddida għas-sistemi tal-cloud li jmexxu magni virtwali ta’ utenti differenti. Il-vulnerabbiltà tippermetti lis-sistema tistrieħ jew tiġġarraf meta ċerti operazzjonijiet jitwettqu fuq sistemi mistiedna mhux privileġġjati. Biex tittestja s-sistemi tiegħek, ġiet ippubblikata utilità li toħloq kundizzjonijiet għall-manifestazzjoni tal-vulnerabbiltajiet.
Teoretikament, il-vulnerabbiltà tista 'tintuża biex teskala l-privileġġi mit-tielet għaċ-ċirku ta' protezzjoni żero (CPL0) u taħrab minn ambjenti iżolati, iżda dan ix-xenarju għadu ma ġiex ikkonfermat fil-prattika minħabba d-diffikultajiet ta 'debugging fil-livell mikroarkitettoniku. Reviżjoni interna f'Intel uriet ukoll il-potenzjal għall-isfruttament tal-vulnerabbiltà biex teskala l-privileġġi taħt ċerti kundizzjonijiet.
Skont ir-riċerkatur, il-vulnerabbiltà hija preżenti fil-familji tal-proċessuri Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake u Sapphire Rapids. Ir-rapport Intel isemmi li l-problema tidher li tibda mill-10 ġenerazzjoni (Ice Lake) ta 'proċessuri Intel Core u t-tielet ġenerazzjoni ta' proċessuri Xeon Scalable, kif ukoll fil-proċessuri Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) u Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake u Denverton). Il-vulnerabbiltà inkwistjoni ġiet irranġata fl-aġġornament tal-mikrokodiċi tal-bieraħ 20231114.
Il-vulnerabbiltà hija kkawżata mill-fatt li taħt ċerti ċirkostanzi mikroarkitettoniċi, l-eżekuzzjoni tal-istruzzjoni "REP MOVSB" hija kkodifikata bi prefiss eċċessiv "REX", li jwassal għal imġieba mhux definita. Il-problema ġiet skoperta waqt l-ittestjar ta 'prefissi żejda, li fit-teorija għandhom jiġu injorati, iżda fil-prattika wasslet għal effetti strambi, bħall-injorar tal-fergħat inkondizzjonati u t-tkissir tal-iffrankar tal-pointer fl-istruzzjonijiet xsave u sejħa. Analiżi ulterjuri wriet li ż-żieda ta 'prefiss żejda mal-istruzzjoni "REP MOVSB" tikkawża korruzzjoni tal-kontenut tal-buffer ROB (ReOrder Buffer) użat biex tordna l-istruzzjonijiet.
Huwa maħsub li l-iżball huwa kkawżat minn kalkolu żbaljat tad-daqs tal-istruzzjoni "MOVSB", li jwassal għall-ksur tal-indirizzar tal-istruzzjonijiet miktuba fil-buffer ROB wara l-MOVSB bi prefiss eċċessiv, u l-offset tal-indikatur tal-istruzzjoni. Tali desinkronizzazzjoni tista' tkun limitata għal tfixkil tal-kalkoli intermedji b'restawr sussegwenti tal-istat integrali. Imma jekk tikkraxxja qlub multipli jew ħjut SMT fl-istess ħin, tista 'tagħmel ħsara lill-istat mikroarkitettoniku biżżejjed biex tiġġarraf.
Sors: opennet.ru
