د ګوګل امنیتي څېړونکي تاویس اورمانډي د انټل پروسسرونو کې یو نوی زیان منونکی (CVE-2023-23583) پیژندلی دی، چې کوډ نوم یې ریپټر دی، کوم چې په عمده توګه د کلاوډ سیسټمونو لپاره ګواښ دی چې د مختلفو کاروونکو پورې اړوند مجازی ماشینونه چلوي. دا زیان منونکی کولی شي د سیسټم ځړول یا د خرابیدو لامل شي کله چې په غیر امتیازي میلمنو سیسټمونو کې ځینې عملیات ترسره کوي. یو ګټورتوب چې د استحصال لپاره شرایط رامینځته کوي د ازموینې موخو لپاره خپور شوی.
په تیوري کې، د زیان مننې څخه ګټه پورته کیدی شي ترڅو امتیازات د حلقې 3 څخه حلقې 0 (CPL0) ته لوړ شي او له جلا چاپیریال څخه وتښتي، مګر دا سناریو لا تر اوسه په عمل کې د مایکرو آرکیټیکچرل کچې کې د ډیبګ کولو ستونزو له امله تایید شوې نه ده. په انټیل کې داخلي ازموینې هم د ځینو شرایطو لاندې د امتیازاتو د زیاتوالي لپاره د زیان مننې څخه د ګټې اخیستنې احتمال ښودلی.
د څېړونکي په وینا، دا زیان منونکی حالت د انټل پروسسرونو د آیس لیک، راکټ لیک، ټایګر لیک، ریپټر لیک، الډر لیک، او سیفایر ریپډز کورنۍ اغیزمنوي. د انټل راپور یادونه کوي چې دا ستونزه د لسم نسل (آیس لیک) انټل کور پروسسرونه او د دریم نسل ژون سکیلیبل پروسسرونه، او همدارنګه د ژون ای/ډي/ډبلیو پروسسرونه (آیس لیک، سکای لیک، هاسویل، براډویل، سکای لیک، سیفایر ریپډز، زمرد ریپډز، کاسکیډ لیک، کوپر لیک، کومیټ لیک، راکټ لیک)، او اتوم پروسسرونه (اپولو لیک، جاسپر لیک، اریزونا بیچ، الډر لیک، پارکر ریج، سنو ریج، ایلکارټ لیک، او ډینورټون) اغیزمنوي. دا زیان منونکی حالت د پرون د مایکرو کوډ تازه معلومات 20231114 کې حل شوی و.
دا زیان منونکی حالت د یو ځانګړي مایکرو آرکیټیکچرل حالت له امله رامینځته کیږي چیرې چې د "REP MOVSB" لارښوونې اجرا کول د بې ځایه "REX" مخکینۍ سره کوډ شوي، چې د نه تعریف شوي چلند لامل کیږي. دا مسله د بې ځایه مخکینۍ ازموینې په جریان کې وموندل شوه، کوم چې په تیوري کې باید له پامه وغورځول شي مګر په عمل کې عجیب اغیزو ته لاره هواره کړه، لکه د غیر مشروط کودونو له پامه غورځول او په xsave او کال لارښوونو کې د پوائنټر سپمولو ګډوډول. نور تحلیل څرګنده کړه چې د "REP MOVSB" لارښوونې ته د بې ځایه مخکینۍ اضافه کول د ROB (ReOrder Buffer) مینځپانګه فاسد کوي، کوم چې د لارښوونې ترتیب کولو لپاره کارول کیږي.
داسې انګیرل کیږي چې تېروتنه د MOVSB لارښوونې اندازې د غلط محاسبې له امله رامینځته شوې ده، کوم چې د MOVSB وروسته د ROB بفر ته لیکل شوي لارښوونو په پته کې د ډیر مخکینۍ سره ګډوډي رامینځته کوي، او د لارښوونې نښې غلط تنظیم کول. دا غیر همغږي کول ممکن د متقابل حالت بیا رغولو سره د منځمهاله محاسبو ګډوډولو پورې محدود وي. په هرصورت، که چیرې حادثه په څو کورونو یا SMT تارونو کې په ورته وخت کې رامینځته شي، نو دا کولی شي د حادثې لامل کیدو لپاره کافي مایکرو آرکیټیکچرل فساد رامینځته کړي.
سرچینه: opennet.ru
