Google မှလုံခြုံရေးသုတေသီ Tavis Ormandy သည် မတူညီသောအသုံးပြုသူများ၏ virtual machines များလည်ပတ်သည့် cloud စနစ်များကို အဓိကအားဖြင့် ခြိမ်းခြောက်မှုဖြစ်စေသည့် Intel ပရိုဆက်ဆာများတွင် (CVE-2023-23583) ကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ အခွင့်ထူးမခံရသေးသော ဧည့်သည်စနစ်များတွင် အချို့သောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်သောအခါတွင် အားနည်းချက်သည် စနစ်အား ဆွဲထားရန် သို့မဟုတ် ပျက်သွားစေသည်။ သင့်စနစ်များကို စမ်းသပ်ရန်အတွက်၊ အားနည်းချက်များကို ဖော်ထုတ်ရန်အတွက် အခြေအနေများဖန်တီးပေးသည့် utility တစ်ခုကို ထုတ်ဝေလိုက်ပါသည်။
သီအိုရီအရ၊ တတိယအခွင့်အရေးများမှ သုညအကာအကွယ်ကွင်း (CPL0) အထိ အခွင့်ထူးများတိုးမြင့်စေပြီး သီးခြားပတ်ဝန်းကျင်များမှ လွတ်မြောက်ရန် အားနည်းချက်ကို အသုံးပြုထားနိုင်သော်လည်း microarchitectural အဆင့်တွင် အမှားရှာပြင်ခြင်းဆိုင်ရာ အခက်အခဲများကြောင့် လက်တွေ့တွင် ဤဇာတ်လမ်းကို အတည်ပြုနိုင်ခြင်းမရှိသေးပါ။ Intel မှ အတွင်းပိုင်း ပြန်လည်သုံးသပ်ချက်တစ်ခုတွင် အချို့သောအခြေအနေများအောက်တွင် အခွင့်ထူးများတိုးမြင့်လာစေရန် အားနည်းချက်ကို အသုံးချရန် အလားအလာကို ပြသခဲ့သည်။
သုတေသီ၏အဆိုအရ အဆိုပါအားနည်းချက်သည် Intel Ice Lake၊ Rocket Lake၊ Tiger Lake၊ Raptor Lake၊ Alder Lake နှင့် Sapphire Rapids ပရိုဆက်ဆာမိသားစုများတွင် ရှိနေပါသည်။ Intel Core ပရိုဆက်ဆာများ၏ 10th မျိုးဆက် (Ice Lake) နှင့် Xeon Scalable ပရိုဆက်ဆာများ၏ တတိယမျိုးဆက်အပြင် Xeon E/D/W ပရိုဆက်ဆာများ (Ice Lake၊ Skylake၊ Haswell၊ Broadwell) မှစတင်၍ ပြဿနာပေါ်လာကြောင်း Intel အစီရင်ခံစာတွင်ဖော်ပြထားသည်။ ၊ Skylake၊ Sapphire Rapids၊ Emerald Rapids၊ Cascade Lake၊ Cooper Lake၊ Comet Lake၊ Rocket Lake) နှင့် Atom (Apollo Lake၊ Jasper Lake၊ Arizona Beach၊ Alder Lake၊ Parker Ridge၊ Snow Ridge၊ Elkhart Lake နှင့် Denverton)။ မနေ့ညက မိုက်ခရိုကုဒ်အပ်ဒိတ် 20231114 တွင် မေးခွန်းထုတ်ထားသော အားနည်းချက်ကို ပြုပြင်ခဲ့သည်။
အချို့သော အသေးစားဗိသုကာဆိုင်ရာ အခြေအနေများအောက်တွင် "REP MOVSB" ညွှန်ကြားချက်ကို အကောင်အထည်ဖော်ခြင်းအား အလွန်အကျွံ "REX" ရှေ့ဆက်ဖြင့် ကုဒ်နံပါတ်ဖြင့် ကုဒ်လုပ်ထားသည့်အချက်ကြောင့် အားနည်းချက်မှာ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ သီအိုရီအရ လျစ်လျူရှုထားသင့်သည့် ထပ်နေသောရှေ့ဆက်များကို စမ်းသပ်စဉ်တွင် ပြဿနာကို တွေ့ရှိခဲ့သော်လည်း လက်တွေ့တွင် ခြွင်းချက်မရှိ အကိုင်းအခက်များကို လျစ်လျူရှုခြင်းနှင့် xsave နှင့် ခေါ်ဆိုမှုညွှန်ကြားချက်များတွင် ချိုးဖျက်ခြင်းကဲ့သို့သော ထူးဆန်းသောသက်ရောက်မှုများ ဖြစ်ပေါ်စေခဲ့သည်။ "REP MOVSB" ညွှန်ကြားချက်တွင် မလိုအပ်သော ရှေ့နောက်ထပ်ကို ပေါင်းထည့်ခြင်းသည် ညွှန်ကြားချက်အတွက် အသုံးပြုသည့် ROB (ReOrder Buffer) ၏ အကြောင်းအရာများကို ခြစားမှုဖြစ်စေကြောင်း ထပ်လောင်းလေ့လာဆန်းစစ်ချက်တွင် ဖော်ပြသည်။
MOVSB နောက်ဆက်တွဲတစ်ခုလွန်ကဲစွာရှေ့ဆက်မှုနှင့်အတူ၊ လွန်ကဲစွာရှေ့ဆက်မှုနှင့်အတူ ROB ကြားခံသို့ရေးထားသောညွှန်ကြားချက်များ၏လိပ်စာကိုချိုးဖောက်မှုဖြစ်စေသော "MOVSB" ညွှန်ကြားချက်၏အရွယ်အစားကိုမှားယွင်းစွာတွက်ချက်မှုကြောင့်အမှားအယွင်းဖြစ်သည်ဟုယုံကြည်ရသည်၊ instruction pointer ၏ ထိုကဲ့သို့ ကွဲလွဲနေခြင်းသည် ပေါင်းစည်းမှုအခြေအနေကို နောက်ဆက်တွဲအဖြစ် ပြန်လည်ထူထောင်ခြင်းဖြင့် အလယ်အလတ်တွက်ချက်မှုများကို အနှောင့်အယှက်ဖြစ်စေရန်အတွက် ကန့်သတ်ထားနိုင်သည်။ သို့သော် သင်သည် cores အများအပြား သို့မဟုတ် SMT thread များကို တစ်ချိန်တည်းတွင် ပျက်ကျပါက၊ သင်သည် ပျက်စီးလောက်အောင် microarchitectural အခြေအနေအား ပျက်စီးစေနိုင်သည်။
source: opennet.ru