Google လုံခြုံရေးသုတေသီ Tavis Ormandy သည် မတူညီသောအသုံးပြုသူများပိုင်ဆိုင်သည့် virtual machines များလည်ပတ်သည့် cloud စနစ်များကို အဓိကခြိမ်းခြောက်နေသည့် Intel ပရိုဆက်ဆာများတွင် အားနည်းချက်အသစ် (CVE-2023-23583) ကိုဖော်ထုတ်ခဲ့သည်။ အခွင့်ထူးခံမဟုတ်သော ဧည့်သည်စနစ်များတွင် အချို့သောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့်အခါ အားနည်းချက်သည် စနစ်ရပ်သွားခြင်း သို့မဟုတ် ပျက်စီးသွားနိုင်သည်။ ခေါင်းပုံဖြတ်ခြင်းအတွက် အခြေအနေများကို ဖန်တီးပေးသည့် utility တစ်ခုကို စမ်းသပ်ခြင်းအတွက် ထုတ်ဝေလိုက်ပါသည်။
သီအိုရီအရ၊ ring 3 မှ ring 0 (CPL0) အထိ အခွင့်ထူးများတိုးမြင့်ရန်နှင့် သီးခြားပတ်ဝန်းကျင်မှလွတ်မြောက်ရန် အားနည်းချက်ကို အသုံးချနိုင်သော်လည်း microarchitectural အဆင့်တွင် အမှားရှာပြင်ရာတွင် အခက်အခဲများကြောင့် လက်တွေ့တွင် အတည်မပြုနိုင်သေးပါ။ Intel မှ အတွင်းပိုင်းစစ်ဆေးမှုများသည် အချို့သောအခြေအနေများအောက်တွင် အခွင့်ထူးများတိုးမြင့်လာမှုအတွက် အားနည်းချက်ကို အသုံးချရန် အလားအလာကို သရုပ်ပြခဲ့သည်။
သုတေသီ၏အဆိုအရ အဆိုပါအားနည်းချက်သည် Ice Lake၊ Rocket Lake၊ Tiger Lake၊ Raptor Lake၊ Alder Lake နှင့် Intel ပရိုဆက်ဆာများ၏ Sapphire Rapids မိသားစုများအပေါ် သက်ရောက်မှုရှိသည်။ အဆိုပါပြဿနာသည် 10 မျိုးဆက် (Ice Lake) Intel Core ပရိုဆက်ဆာများနှင့် တတိယမျိုးဆက် Xeon Scalable ပရိုဆက်ဆာများအပြင် Xeon E/D/W ပရိုဆက်ဆာများ (Ice Lake၊ Skylake၊ Haswell၊ Broadwell၊ Skylake၊ Sapphire Rapids၊ Emerald Rapids၊ Cascade Lake၊ Cooper Lake၊ Comet Lake)၊ Comet Lakes၊ Ratom၊ အရီဇိုးနားကမ်းခြေ၊ Alder Lake၊ Parker Ridge၊ Snow Ridge၊ Elkhart Lake နှင့် Denverton)။ ယမန်နေ့က မိုက်ခရိုကုဒ်အပ်ဒိတ် 20231114 တွင် အားနည်းချက်ကို ပြင်ဆင်ခဲ့သည်။
အားနည်းချက်သည် "REP MOVSB" ညွှန်ကြားချက်ကို မလိုအပ်ဘဲ "REX" ရှေ့စာဖြင့် ကုဒ်လုပ်ထားသည့် အချို့သော အသေးစားဗိသုကာဆိုင်ရာ အခြေအနေကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ သီအိုရီအရ လျစ်လျူရှုသင့်သော်လည်း လက်တွေ့တွင် ခြွင်းချက်မရှိ ခုန်ခြင်းများကို လျစ်လျူရှုခြင်းနှင့် xsave နှင့် ခေါ်ဆိုမှုညွှန်ကြားချက်များတွင် ညွှန်မှတ်သိမ်းဆည်းခြင်းကို နှောင့်ယှက်ခြင်းကဲ့သို့သော ထူးဆန်းသောအကျိုးသက်ရောက်မှုများကို စမ်းသပ်စဉ်တွင် ပြဿနာကို တွေ့ရှိခဲ့သည်။ "REP MOVSB" ညွှန်ကြားချက်တွင် မလိုအပ်သော ရှေ့ဆက်တစ်ခုကို ပေါင်းထည့်ခြင်းသည် ညွှန်ကြားချက်အတွက် အသုံးပြုသည့် ROB (ReOrder Buffer) ၏ အကြောင်းအရာများကို ဖောက်ပြန်စေသည်ဟု ထပ်လောင်းသုံးသပ်ချက်တွင် ဖော်ပြထားသည်။
အမှားအယွင်းသည် MOVSB ညွှန်ကြားချက်အရွယ်အစားကို မှားယွင်းစွာ တွက်ချက်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်ပြီး MOVSB ပြီးနောက် ROB ကြားခံသို့ ရေးထားသော ညွှန်ကြားချက်များကို ကိုင်တွယ်ဖြေရှင်းရာတွင် အနှောင့်အယှက်ဖြစ်စေသော အကြောင်းရင်းများ နှင့် ညွှန်ကြားချက်ညွှန်းကိန်း မှားယွင်းနေခြင်းဖြစ်သည်။ တသမတ်တည်းရှိသော အခြေအနေ၏ နောက်ဆက်တွဲအဖြစ် ပြန်လည်ထူထောင်ခြင်းနှင့်အတူ အလယ်အလတ်တွက်ချက်မှုများကို နှောင့်ယှက်ခြင်းအတွက် ဤစင့်ခ်ခရောချက်ကို ကန့်သတ်ထားနိုင်သည်။ သို့သော်၊ ပျက်ကျမှုသည် cores အများအပြား သို့မဟုတ် SMT thread များပေါ်တွင် တပြိုင်နက်တည်း အစပျိုးပါက၊ လုံလောက်သော microarchitectural state အကျင့်ပျက်ခြစားမှုသည် ပျက်စီးမှုဖြစ်စေနိုင်သည်။
source: opennet.ru
