Tavis Ormandy، په ګوګل کې د امنیت څیړونکي، د Intel پروسیسرونو کې یو نوی زیانمننه (CVE-2023-23583) په ګوته کړې، د ریپټر په نوم نومول شوی، کوم چې په عمده توګه د بادل سیسټمونو لپاره یو ګواښ دی چې د مختلف کاروونکو مجازی ماشینونه چلوي. زیانمنتیا سیسټم ته اجازه ورکوي چې ځړول یا خراب شي کله چې ځینې عملیات په غیر مستحق میلمنو سیسټمونو کې ترسره کیږي. ستاسو د سیسټمونو ازموینې لپاره، یو افادیت خپور شوی چې د زیانونو د څرګندولو لپاره شرایط رامینځته کوي.
په تیوریکي توګه، زیانمنتیا د دریم څخه د صفر محافظت حلقې (CPL0) ته د امتیازاتو د زیاتولو او د جلا چاپیریال څخه د تیښتې لپاره کارول کیدی شي، مګر دا سناریو لا تر اوسه په عمل کې د مایکرو آرکیټیکچر په کچه د ډیبګ کولو ستونزو له امله نه ده تایید شوې. په Intel کې یوې داخلي بیاکتنې هم د ځینو شرایطو لاندې د امتیازاتو د زیاتوالي لپاره د زیان مننې د استخراج احتمال ښودلی.
د څیړونکي په وینا، زیان منونکي د Intel Ice Lake، Rocket Lake، Tiger Lake، Raptor Lake، Alder Lake او Sapphire Rapids پروسیسر کورنیو کې شتون لري. د انټیل راپور یادونه کوي چې ستونزه د انټیل کور پروسیسرونو د 10th نسل (آیس لیک) او د Xeon سکیل ایبل پروسیسرونو دریم نسل څخه پیل کیږي ، په بیله بیا د Xeon E/D/W پروسیسرونو (آیس لیک ، سکیلیک ، هاسویل ، براډویل) کې ښکاري. , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) او اتوم (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake and Denverton). په پوښتنې کې زیانمنتیا د پرون مایکرو کوډ تازه 20231114 کې ټاکل شوې وه.
زیانمنتیا د دې حقیقت له امله رامینځته کیږي چې د ځینې مایکرو آرکیټیکچرل شرایطو لاندې ، د "REP MOVSB" لارښوونې اجرا کول د ډیر "REX" مخکیني سره کوډ شوی ، کوم چې د نه تعریف شوي چلند لامل کیږي. ستونزه د بې ځایه مختګونو د ازموینې پرمهال وموندل شوه ، کوم چې په تیوري کې باید له پامه غورځول شي ، مګر په عمل کې د عجیب اغیزو لامل شوی ، لکه د غیر مشروط څانګو له پامه غورځول او په xsave او کال لارښوونو کې د پوائنټر خوندي کول ماتول. نورو تحلیلونو ښودلې چې د "REP MOVSB" لارښوونې ته د بې ځایه مختګ اضافه کول د ROB (Re Order Buffer) بفر د مینځپانګې فساد لامل کیږي چې د لارښوونو امر کولو لپاره کارول کیږي.
داسې انګیرل کیږي چې دا تېروتنه د "MOVSB" لارښوونې د اندازې د غلطې محاسبې له امله رامینځته شوې، کوم چې د MOVSB وروسته د ROB بفر ته لیکل شوي لارښوونو څخه د سرغړونې المل کیږي د ډیر مختګ سره، او آفسیټ د لارښوونې اشاره. دا ډول غیر همغږي کول د بشپړ حالت د بیا رغولو سره د مینځنۍ محاسبې ګډوډي پورې محدود کیدی شي. مګر که تاسو په ورته وخت کې ډیری کور یا SMT تارونه ټکر کړئ ، تاسو کولی شئ د حادثې لپاره د مایکرو آرکیټیکچر حالت ته دومره زیان ورسوي.
سرچینه: opennet.ru